G Data Internet Security 2012 indésirable

Fermé
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013 - 17 mai 2013 à 19:23
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 3 juin 2013 à 20:06
Bonjour,

G Data Internet Security 2012 vient de s'installer sur mon ordi sans que je n'ai rien demandé.
Je n'arrive à le supprimer et il bloque toutes mes sorties vers Internet.
J'ai déjà McAffee comme protection anti-virus.

Comment faire pour déloger G Data ?

Merci pour vos réponses.

gedehem



A voir également:

45 réponses

GDataFrance Messages postés 2 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 23 mai 2013 2
22 mai 2013 à 14:28
Bonjour Gedehem,

Il s'agit bien d'un Rogue qui usurpe l'identité de G Data. Aucun logiciel G Data ne s'installe sans le consentement de l'utilisateur. De plus, l'interface présente dans vos photos ne correspond pas à l'interface de nos solutions.
Si vous avez garder d'autres éléments relatifs à cette infection, n'hésitez pas à les partager avec l'équipe G Data (contact@gdata.fr).

Cordialement,
G Data France
2
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
22 mai 2013 à 14:33
Hello

Alors là bravo pour votre intervention

Il a encore les fichiers infectieux et c'est avec plaisir je pense qu'il vous les fournira

Attendons le retour de l'intéressé
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2013 à 19:36
Hello

Tu es sûr que c'est Gdata?

Moi je pense le contraire on dirait plutôt un rogue ...

De plus ta configuration montre que tu n'es pas à jour
0
SkyZoneTest Messages postés 99 Date d'inscription dimanche 5 mai 2013 Statut Membre Dernière intervention 23 février 2014 7
17 mai 2013 à 19:40
Bonsoir,

D'accord avec lili, ceci peut être un rogue un un FakeAV.

Tu es vraiment sur qu'il s'est installer tout seul? Vraiment ? Ceci semble louche tout de même...

Tu as installer quelque chose récemment ? C'est peut être la cause aussi.. :)

Bonne soirée
0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
17 mai 2013 à 23:10
Bonsoir

Merci pour vos réponses.

Non je n'ai pas G Data dans mes programmes et je n'ai pas pu trouver où il était installé.
J'ai juste une icône système à coté de de celles du volume son, de l'heure , de McAffee etc...dans le coin droit de la barre de tâches, en bas de la fenêtre du bureau.

Toutes les fenêtres que j'ouvre pour Internet se referme immédiatement.
Par contre je peux utiliser mes fichiers d'ordi normalement.

Il m'a fait une analyse dans laquelle il a trouvé des dangers et m'a demandé ensuite d'installer la protection moyenant finances, alors que l'analyse que j'ai faite avec McAffee ne m'a rien trouvé.

gedehem
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2013 à 23:13
Hello

Bref j'espère que tu n'as pas payé :/

C'est bien ce que je craignais

Tu es bien sous Vista?
As tu accès au mode sans échec avec prise en charge réseau?



0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
Modifié par gedehem le 17/05/2013 à 23:41
Re-Bonsoir,

Non je suis sous Windows 7, c'est l'ordi de ma femme.
En fait comme je n'avais pas accès à Internet j'ai posé la question avec mon ordi qui sous Vista.

Mais un truc incroyable.
Je viens de remettre en route l'ordi de ma femme et l'icone qui était dans la zone de notification a disparue et tout semble être rentré dans l'ordre.

Compte tenu que ce problème m'a fait ch...toute l'après-midi, je dirai que pour moi c'est une espèce de vente forcée.

Rassurez vous je n'ai rien acheté.

Mais quand même....

Merci pour vos conseils.

gedehem
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
18 mai 2013 à 08:04
Hello

Je n'y crois pas une seule seconde :/

J'aurais bien voulu voir mais je te dis que ce n'était pas G data mais plutôt System care antivirus
0
Utilisateur anonyme
18 mai 2013 à 09:08
Un antivirus qui s'installe et qu'il se barre ?

Jamais vu ça !

Il faudrait faire un diagnostique poussé de ton PC, pour cela, je laisse lili s'en charger .
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
2 juin 2013 à 19:35
Bonjour,

Un AV qui s'installe et qui se barre ? Si un rogue.
Dsl lili pour l'incruste.
0
SkyZoneTest Messages postés 99 Date d'inscription dimanche 5 mai 2013 Statut Membre Dernière intervention 23 février 2014 7
18 mai 2013 à 08:02
Bonjour

Incroyable... G Data qui s'installe et qui se désinstalle tu ne penses pas que tu nous fait tourner en rond ?

Il ne peut pas s'être installer tout seul, il est pas venu par miracle sur ton ordi...

++
0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
18 mai 2013 à 11:50
Bonjour,

Non je ne vous fait pas tourner en rond et j'ai passé l'âge des gamineries et je n'oserais pas vous déranger pour rien.

Ce matin on remet l'ordi en route et de nouveau l'icône est là dans la zone de notification, avec des fenêtres d'alerte et d'analyse qui s'ouvrent automatiquement. Toujours impossible d'ouvrir une fenêtre sur Internet.

Pour bien me faire comprendre je voudrais vous mettre des photos mais je ne sais pas si c'est possible.

J'ai essayé en prévisualisation avec un lien vers un hébergeur. Est-ce que cela suffit ?

Je dois vous dire qu'au bout de quelques dizaines de minutes l'icône a disparue de nouveau et tout est rentré dans l'ordre. Un truc de fou !

Donc je me doute que ce n'est pas un ami qui nous cause ces dérangements.

Dans la liste des programmes à désinstaller, je ne trouve pas G Data.

Je vous mets quand même les liens.
[URL=http://www.hostingpics.net/viewer.php?id=333585P1240081.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=617469P1240083.jpg][IMG][URL=http://www.hostingpics.net/viewer.php?id=932166P1240084.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=139551P1240086.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=660357P1240087.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=341012P1240088.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=843641P1240089.jpg][IMG]

Merci d'avance

Gedehem

P.S : c'est quoi un rogue ou un fakeAV ? Pas des amis je suppose.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
18 mai 2013 à 12:54
Hzllo

C est bien ce que je croyais

As tu accès en Mse avec prise en charge réseau
0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
18 mai 2013 à 16:45
Bonjour,

Merci pour vos réponses.

Quelques nouvelles.

McAfee nous dit avoir supprimer un cheval de Troie, et je pense que c'était la cause de nos ennuis. Mais pourquoi l'avoir laissé entrer ?

Pour l'instant tout est normal.

Je pense avoir accès au Mse avec prise en charge réseau.

+++

gedehem
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
18 mai 2013 à 18:41
Hello

J en suis pas si sûr

Peux tu utiliser Roguekiller car tu as été victime d un faux antivirus

Désolé si je ne suis pas disponible car malade :/
0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
19 mai 2013 à 12:03
Hello lilidurhone

Merci pour ton aide.

Je vais essayer Roguekiller, bien que mes connaissances informatiques....

Soignes-toi bien !

gedehem
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
19 mai 2013 à 12:05
Hello

C'est bon de retour :)

Je te mets le canned

Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

0
SkyZoneTest Messages postés 99 Date d'inscription dimanche 5 mai 2013 Statut Membre Dernière intervention 23 février 2014 7
19 mai 2013 à 17:34
Merci pour ses captures d'écran.

Donc c'est un "faux" G Data si tu préfères, et oui ils sont pas très amicale :)

Pour t'en sortir fais ce que lili te demande ;)

++
0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
19 mai 2013 à 18:45
Bonjour,

Merci pour votre aide.

Je vais essayer Roguekiller déjà sur mon PC qui n'est pas clean lui aussi.

Très lent. Me plante dès que la souris ne bouge plus et me met à chaque lancement DLL could not opened.

Je vous tient au courant

gedehem
0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
20 mai 2013 à 11:39
Bonjour,

Voilà le rapport. J'espère que je n'ai rien oublié.

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Recherche -- Date : 20/05/2013 11:33:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-2687166607-1144828317-298973651-1000[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_20052013_113317.txt >>
RKreport[1]_S_20052013_113317.txt



A vous lire

gedehem
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
20 mai 2013 à 11:46
Hello

Oui c'est bon tu peux supprimer

Ensuite on va faire un diagnostic
0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
20 mai 2013 à 12:24
Hello,

J'ai cliqué sur supprimer et je mets le rapport :


RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Suppression -- Date : 20/05/2013 12:20:44
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_D_20052013_122044.txt >>
RKreport[1]_D_20052013_122044.txt



gedehem
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
20 mai 2013 à 12:34
Hello

Super on continue :)

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
Modifié par gedehem le 20/05/2013 à 15:49
Hello,

Après quelques hésitations, je pense avoir fait les bonnes manips.

Voilà le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_d11u6w13e9i5


Au début, j'ai exécuté ZHPFix au lieu de ZHPDiag, c'est grave docteur ?


gedehem
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
20 mai 2013 à 16:05
Hello

Peux tu enlever l'attribut sujet résolu?

La preuve que ce n'est pas Gdata https://www.virustotal.com/gui/file/6f1bfea28ef52c0f45262788cf77cf48ca2328f420d78b990d2ac3c2577efd65
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
20 mai 2013 à 16:39
Bref bien infecté mais ça ira :)

J'ai le plaisir de t'annoncer que tu as bien eu un rogue se faisant passer pour Gdata


* Télécharge cet outil simple d'utlisation

https://toolslib.net (de Xplode) sur ton bureau.

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


0
gedehem Messages postés 35 Date d'inscription lundi 6 août 2012 Statut Membre Dernière intervention 6 juin 2013
20 mai 2013 à 18:03
Hello,


Rapport d'AdwCleaner :

# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 17:58:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudie - CLAUDIE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claudie\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Users\Claudie\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Software
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4122 octets] - [20/05/2013 17:58:43]

########## EOF - C:\AdwCleaner[R1].txt - [4182 octets] ##########



gedehem
0