Sujet Précédent Sujet Suivant

Recycler

Fermé
Quentin - 21 juil. 2013 à 06:13
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 22 juil. 2013 à 10:05
Bonjour,

Mon disque dur ne fonctionne plus a cause du virus recycler. J'aimerais retrouver mes fichiers (qui ont été transformés en raccourcis). J'ai vu que c'etait possible en utilisant usbfix, donc voila le resultat de la recherche de usbfix, si vous pouviez m'aider ce serait fantastique. Merci d'avance.








############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Quentin Beugnot (Administrateur) # QUENTINBEUGNOT
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 10:45:44 | 17/07/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***

PC: LENOVO (IdeaPad U410 ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3957 | Free : 1700]
BIOS: Phoenix BIOS SC-T v2.2
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 653 Go (451 Go libre(s) - 69%) [Windows7_OS] # NTFS
D:\ -> Disque fixe # 25 Go (21 Go libre(s) - 82%) [LENOVO] # NTFS
F:\ -> Disque fixe # 466 Go (144 Go libre(s) - 31%) [Elements] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\wininit.exe (820)
C:\Windows\system32\csrss.exe (840)
C:\Windows\system32\services.exe (884)
C:\Windows\system32\lsass.exe (900)
C:\Windows\system32\lsm.exe (908)
C:\Windows\system32\winlogon.exe (992)
C:\Windows\system32\svchost.exe (604)
C:\Windows\system32\nvvsvc.exe (680)
C:\Windows\system32\svchost.exe (716)
C:\Windows\System32\svchost.exe (492)
C:\Windows\System32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1320)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1336)
C:\Windows\system32\nvvsvc.exe (1352)
C:\Windows\system32\svchost.exe (1544)
C:\Windows\system32\taskhost.exe (1804)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1844)
C:\Windows\system32\Dwm.exe (1936)
C:\Windows\system32\CxAudMsg64.exe (1968)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2044)
C:\Windows\Explorer.EXE (1108)
C:\Windows\SysWOW64\irstrtsv.exe (1376)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2040)
C:\Program Files (x86)\Lenovo\Lenovo Smart Update\LenovoSmartConnectService.exe (2088)
C:\Windows\system32\svchost.exe (2172)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2220)
C:\Windows\system32\svchost.exe (2524)
C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe (2832)
C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (2864)
C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (2876)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2884)
C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe (2908)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2716)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (2784)
C:\Windows\system32\SearchIndexer.exe (2340)
C:\Windows\System32\spoolsv.exe (2564)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3320)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (3500)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (3552)
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (3576)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe (3684)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe (3816)
C:\Windows\system32\conhost.exe (3824)
C:\Windows\system32\svchost.exe (3140)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2056)
C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (3008)
C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe (3632)
C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe (1724)
C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (1676)
C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe (1700)
C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe (3620)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1716)
C:\Users\Quentin Beugnot\AppData\Roaming\SearchProtect\bin\cltmng.exe (4228)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (4308)
C:\Windows\system32\wbem\wmiprvse.exe (4420)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (4656)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (4796)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4940)
C:\Program Files\Conexant\ForteConfig\fmapp.exe (5020)
C:\Windows\system32\igfxtray.exe (5064)
C:\Windows\system32\hkcmd.exe (4204)
C:\Windows\system32\igfxpers.exe (4684)
C:\Windows\System32\StikyNot.exe (5376)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (5708)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5720)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4368)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5664)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (5604)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4496)
C:\Windows\System32\svchost.exe (5516)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1484)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1472)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2424)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (468)
C:\Windows\system32\svchost.exe (4504)
C:\Windows\system32\taskhost.exe (6600)
C:\Program Files (x86)\Steam\Steam.exe (7668)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (7620)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1572)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1896)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4780)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3308)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (8796)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (8888)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (9028)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5508)
C:\Users\Quentin Beugnot\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (9032)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (9064)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2024)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6220)
C:\Windows\system32\wbem\wmiprvse.exe (8404)
C:\Windows\system32\taskeng.exe (7000)
C:\Windows\System32\svchost.exe (9108)
C:\UsbFix\Go.exe (7912)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM\SOFTWARE | Run : [Smart Update] - C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe -autorun
HKLM\SOFTWARE | Run : [Intelligent Touchpad] - C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
HKLM\SOFTWARE | Run : [YouCam Mirage] - "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
HKLM\SOFTWARE | Run : [YouCam Tray] - "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s
HKLM\SOFTWARE | Run : [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
HKLM\SOFTWARE | Run : [CAPOSD] - C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM\SOFTWARE\wow6432Node | Run : [Smart Update] - C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe -autorun
HKLM\SOFTWARE\wow6432Node | Run : [Intelligent Touchpad] - C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Mirage] - "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Tray] - "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
HKLM\SOFTWARE\wow6432Node | Run : [CAPOSD] - C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3524221845-3393259793-166743406-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | Run : [SearchProtect] - C:\Users\Quentin Beugnot\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Quentin Beugnot\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Quentin Beugnot\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3524221845-3393259793-166743406-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3524221845-3393259793-166743406-1001\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin

################## | Éléments infectieux |

Présent! F:\0044 le film.avi

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |



3 réponses

Réponse 1 / 3
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
21 juil. 2013 à 07:19
Hello


Tu peux passer à la suppression avec Usbfix

Ensuite

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


0
Quentin
22 juil. 2013 à 01:28
Merci pour la réponse !
J'ai fait la suppression avec usbfix, et tous mes fichiers sont revenus. Est-ce que ça vaut la peine que je fasse ce que tu me demandes dans ton post ?
0
Quentin
22 juil. 2013 à 09:52
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 09:51:39
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Quentin Beugnot - QUENTINBEUGNOT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Quentin Beugnot\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : CltMngSvc
Présent : WajamUpdater
Présent : WebCake Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\AVG Secure Search
Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\DealPly
Dossier Présent : C:\Program Files (x86)\DealPlyLive
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\tubesaver
Dossier Présent : C:\Program Files (x86)\VideoSaver
Dossier Présent : C:\Program Files (x86)\Wajam
Dossier Présent : C:\Program Files (x86)\WebCake
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\ProgramData\DealPlyLive
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Local\Conduit
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Local\DealPlyLive
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Local\Wajam
Dossier Présent : C:\Users\Quentin Beugnot\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\Quentin Beugnot\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Quentin Beugnot\AppData\LocalLow\Vuze_Remote
Dossier Présent : C:\Users\Quentin Beugnot\AppData\LocalLow\Vuze_Remote
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\DealPly
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Mozilla\Firefox\Profiles\kayg7fzw.default\CT2504091
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Mozilla\Firefox\Profiles\kayg7fzw.default\CT3128284
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Mozilla\Firefox\Profiles\kayg7fzw.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Mozilla\Firefox\Profiles\kayg7fzw.default\extensions\{906000a4-88d9-4d52-b209-7a772970d91f}
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Mozilla\Firefox\Profiles\kayg7fzw.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Mozilla\Firefox\Profiles\kayg7fzw.default\extensions\***@***
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Mozilla\Firefox\Profiles\kayg7fzw.default\extensions\staged
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\Mozilla\Firefox\Profiles\kayg7fzw.default\Smartbar
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\SearchProtect
Dossier Présent : C:\Users\Quentin Beugnot\AppData\Roaming\WebCake
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Infecté : C:\Users\Quentin Beugnot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429)
Fichier Présent : C:\END
Fichier Présent : C:\Windows\Tasks\Dealply.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E7673D9C-270D-4805-B619-5556A9977909}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7673D9C-270D-4805-B619-5556A9977909}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKCU\Software\SearchProtect
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\Software\AVG Security Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2139240-CFFC-4536-963F-FF1B8620D534}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\Vuze_Remote
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7673D9C-270D-4805-B619-5556A9977909}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lkojdlfbcgjhhjmdgdbbbbbnfjpepbcj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0828235D-723D-4528-BE13-28F5A4E9E0E1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{98B08F8D-1B3A-445F-8E72-108BC545DE26}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7673D9C-270D-4805-B619-5556A9977909}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\***@***
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429
Donnée Présente : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [***@***]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=_&ts=1374459429

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Quentin Beugnot\AppData\Roaming\Mozilla\Firefox\Profiles\kayg7fzw.default\prefs.js

Présente : user_pref("CT2504091.CBOpenMAMSettings.enc", "MA==");
Présente : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT2504091.FirstTime", "true");
Présente : user_pref("CT2504091.FirstTimeFF3", "true");
Présente : user_pref("CT2504091.LoginRevertSettingsEnabled", true);
Présente : user_pref("CT2504091.PG_ENABLE", "dHJ1ZQ==");
Présente : user_pref("CT2504091.PG_ENABLE.enc", "dHJ1ZQ==");
Présente : user_pref("CT2504091.RevertSettingsEnabled", true);
Présente : user_pref("CT2504091.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Présente : user_pref("CT2504091.SF_STATUS.enc", "RU5BQkxFRA==");
Présente : user_pref("CT2504091.SF_USER_ID.enc", "Y2lkXzEwNjIwMTM3NTU0Mzg4NTgxNDk=");
Présente : user_pref("CT2504091.SearchAppState.enc", "MQ==");
Présente : user_pref("CT2504091.SearchAppTracking.enc", "c2VudA==");
Présente : user_pref("CT2504091.UserID", "UN36001502267237766");
Présente : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT2504091.autoDisableScopes", -1);
Présente : user_pref("CT2504091.cb_experience_000.enc", "MQ==");
Présente : user_pref("CT2504091.cb_firstuse0100.enc", "MQ==");
Présente : user_pref("CT2504091.cb_user_id_000.enc", "Q0IxNzE3NjAyMTQwMzJfMTM1NjQ0MTIwNjgxN19GaXJlZm94");
Présente : user_pref("CT2504091.cbcountry_001.enc", "RlI=");
Présente : user_pref("CT2504091.cbfirsttime.enc", "VHVlIERlYyAyNSAyMDEyIDE0OjEwOjQyIEdNVCswMTAw");
Présente : user_pref("CT2504091.defaultSearch", "false");
Présente : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"cross[...]
Présente : user_pref("CT2504091.enableAlerts", "always");
Présente : user_pref("CT2504091.enableFix404ByUser", "FALSE");
Présente : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Présente : user_pref("CT2504091.firstTimeDialogOpened", "true");
Présente : user_pref("CT2504091.fixPageNotFoundError", "true");
Présente : user_pref("CT2504091.fixPageNotFoundErrorByUser", "true");
Présente : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT2504091.fixUrls", true);
Présente : user_pref("CT2504091.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc",[...]
Présente : user_pref("CT2504091.installId", "conduitinstallerstub.exe");
Présente : user_pref("CT2504091.installType", "conduitnsisintegration");
Présente : user_pref("CT2504091.isCheckedStartAsHidden", true);
Présente : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT2504091.isNewTabEnabled", false);
Présente : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT2504091.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.condui[...]
Présente : user_pref("CT2504091.lastVersion", "10.16.2.509");
Présente : user_pref("CT2504091.mam_gk_appStateReportTime.enc", "MTM3NDEwNzU1MTQ2Nw==");
Présente : user_pref("CT2504091.mam_gk_appState_CouponBuddy.enc", "b24=");
Présente : user_pref("CT2504091.mam_gk_appState_Easytobook.enc", "b24=");
Présente : user_pref("CT2504091.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Présente : user_pref("CT2504091.mam_gk_appState_PriceGong.enc", "b24=");
Présente : user_pref("CT2504091.mam_gk_appState_WindowShopper.enc", "b24=");
Présente : user_pref("CT2504091.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Présente : user_pref("CT2504091.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Présente : user_pref("CT2504091.mam_gk_calledSetupService.enc", "MQ==");
Présente : user_pref("CT2504091.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkRpc2NvdmVyIiwiY3J[...]
Présente : user_pref("CT2504091.mam_gk_currentVersion.enc", "MS45LjAuNA==");
Présente : user_pref("CT2504091.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Présente : user_pref("CT2504091.mam_gk_first_time.enc", "MQ==");
Présente : user_pref("CT2504091.mam_gk_lastLoginTime.enc", "MTM3NDEwNzU0ODI4OA==");
Présente : user_pref("CT2504091.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
Présente : user_pref("CT2504091.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Présente : user_pref("CT2504091.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Présente : user_pref("CT2504091.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT2504091.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT2504091.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT2504091.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Présente : user_pref("CT2504091.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Présente : user_pref("CT2504091.mam_gk_userId.enc", "YmQ1ZWM4NWYtYTBkMy00ZTYxLWJjMDEtOGIyMjRlOTA1ODcy");
Présente : user_pref("CT2504091.migrateAppsAndComponents", true);
Présente : user_pref("CT2504091.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT2504091.openThankYouPage", "false");
Présente : user_pref("CT2504091.openUninstallPage", "false");
Présente : user_pref("CT2504091.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...]
Présente : user_pref("CT2504091.price-gong.isManagedApp", "true");
Présente : user_pref("CT2504091.revertSettingsEnabled", "false");
Présente : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Présente : user_pref("CT2504091.search.searchCount", "0");
Présente : user_pref("CT2504091.searchInNewTabEnabled", "false");
Présente : user_pref("CT2504091.searchInNewTabEnabledByUser", "false");
Présente : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1370321486589");
Présente : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1370321489137");
Présente : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370321486490");
Présente : user_pref("CT2504091.serviceLayer_services_location_lastUpdate", "1370321488596");
Présente : user_pref("CT2504091.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358700914720");
Présente : user_pref("CT2504091.serviceLayer_services_login_10.14.40.128_lastUpdate", "1368227090542");
Présente : user_pref("CT2504091.serviceLayer_services_login_10.16.1.521_lastUpdate", "1370321489600");
Présente : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370321486598");
Présente : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1370321487868");
Présente : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1370321486473");
Présente : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370321486095");
Présente : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1370321486737");
Présente : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1370321494342");
Présente : user_pref("CT2504091.serviceLayer_services_userApps_lastUpdate", "1356441039183");
Présente : user_pref("CT2504091.settingsINI", true);
Présente : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Présente : user_pref("CT2504091.showToolbarPermission", "false");
Présente : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Présente : user_pref("CT2504091.smartbar.Uninstall", "0");
Présente : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Présente : user_pref("CT2504091.startPage", "false");
Présente : user_pref("CT2504091.toolbarBornServerTime", "25-12-2012");
Présente : user_pref("CT2504091.toolbarCurrentServerTime", "4-6-2013");
Présente : user_pref("CT2504091.toolbarLoginClientTime", "Tue Jun 04 2013 06:49:24 GMT+0200");
Présente : user_pref("CT2504091.url_history0001.enc", "aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbTo6OmNsaWNraGFuZGxlcjo6OjEz[...]
Présente : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("CT3128284.1000082.isDisplayHidden", "true");
Présente : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Présente : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Présente : user_pref("CT3128284.1000234.TWC_TMP_city", "PARIS");
Présente : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Présente : user_pref("CT3128284.1000234.TWC_country", "FRANCE");
Présente : user_pref("CT3128284.1000234.TWC_locId", "FRXX0076");
Présente : user_pref("CT3128284.1000234.TWC_location", "Paris, France");
Présente : user_pref("CT3128284.1000234.TWC_region", "FR");
Présente : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Présente : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Présente : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"31.png\",\"temperature\":\"22°C\",\"temperat[...]
Présente : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzc0MT[...]
Présente : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT3128284.FirstTime", "true");
Présente : user_pref("CT3128284.FirstTimeFF3", "true");
Présente : user_pref("CT3128284.LoginRevertSettingsEnabled", true);
Présente : user_pref("CT3128284.PG_ENABLE", "dHJ1ZQ==");
Présente : user_pref("CT3128284.PG_ENABLE.enc", "dHJ1ZQ==");
Présente : user_pref("CT3128284.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpd[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion.enc", "Mi40LjA=");
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime.enc", "MTM3NDEwNzU2ODA2NSA[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds.enc", "bmV3RmVlZHM=");
Présente : user_pref("CT3128284.RevertSettingsEnabled", true);
Présente : user_pref("CT3128284.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Présente : user_pref("CT3128284.SF_STATUS.enc", "RU5BQkxFRA==");
Présente : user_pref("CT3128284.SF_USER_ID.enc", "Y2lkXzEwNjIwMTM3NTU0MzE2NDQwMDA=");
Présente : user_pref("CT3128284.SearchAppState.enc", "Mw==");
Présente : user_pref("CT3128284.SearchAppTracking.enc", "c2VudA==");
Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Présente : user_pref("CT3128284.UserID", "UN79811835611383279");
Présente : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT3128284.autoDisableScopes", -1);
Présente : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Présente : user_pref("CT3128284.defaultSearch", "true");
Présente : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Présente : user_pref("CT3128284.enableAlerts", "always");
Présente : user_pref("CT3128284.enableFix404ByUser", "TRUE");
Présente : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Présente : user_pref("CT3128284.firstTimeDialogOpened", "true");
Présente : user_pref("CT3128284.fixPageNotFoundError", "true");
Présente : user_pref("CT3128284.fixPageNotFoundErrorByUser", "true");
Présente : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT3128284.fixUrls", true);
Présente : user_pref("CT3128284.installId", "dm");
Présente : user_pref("CT3128284.installType", "conduitnsisintegration");
Présente : user_pref("CT3128284.isCheckedStartAsHidden", true);
Présente : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT3128284.keyword", true);
Présente : user_pref("CT3128284.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Présente : user_pref("CT3128284.lastVersion", "10.16.2.509");
Présente : user_pref("CT3128284.mam_gk_appStateReportTime.enc", "MTM3NDEwNzU0NDk0MA==");
Présente : user_pref("CT3128284.mam_gk_appState_CouponBuddy.enc", "AA==");
Présente : user_pref("CT3128284.mam_gk_appState_PriceGong.enc", "b24=");
Présente : user_pref("CT3128284.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Présente : user_pref("CT3128284.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Présente : user_pref("CT3128284.mam_gk_calledSetupService.enc", "MQ==");
Présente : user_pref("CT3128284.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Présente : user_pref("CT3128284.mam_gk_currentBadgeValue.enc", "MA==");
Présente : user_pref("CT3128284.mam_gk_currentVersion.enc", "MS45LjAuNA==");
Présente : user_pref("CT3128284.mam_gk_eventsCache.enc", "eyI3NDAyOTZjMS05ZTUxLTQ5ODQtOGMxOS03ODk5YWIyYzQxOGEiO[...]
Présente : user_pref("CT3128284.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Présente : user_pref("CT3128284.mam_gk_first_time.enc", "MQ==");
Présente : user_pref("CT3128284.mam_gk_gadgetOpen.enc", "MQ==");
Présente : user_pref("CT3128284.mam_gk_lastLoginTime.enc", "MTM3NDEwNzU0NDYyOQ==");
Présente : user_pref("CT3128284.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
Présente : user_pref("CT3128284.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Présente : user_pref("CT3128284.mam_gk_newApps.enc", "W10=");
Présente : user_pref("CT3128284.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Présente : user_pref("CT3128284.mam_gk_settings1.4.3.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT3128284.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT3128284.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT3128284.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT3128284.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Présente : user_pref("CT3128284.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Présente : user_pref("CT3128284.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Présente : user_pref("CT3128284.mam_gk_userId.enc", "AA==");
Présente : user_pref("CT3128284.mam_gk_user_apps_selection.enc", "AA==");
Présente : user_pref("CT3128284.migrateAppsAndComponents", true);
Présente : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT3128284.openThankYouPage", "false");
Présente : user_pref("CT3128284.openUninstallPage", "true");
Présente : user_pref("CT3128284.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT31[...]
Présente : user_pref("CT3128284.price-gong.isManagedApp", "true");
Présente : user_pref("CT3128284.revertSettingsEnabled", "false");
Présente : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Présente : user_pref("CT3128284.search.searchCount", "0");
Présente : user_pref("CT3128284.searchInNewTabEnabledByUser", "true");
Présente : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1370321489584");
Présente : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1370321487343");
Présente : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370321486868");
Présente : user_pref("CT3128284.serviceLayer_services_location_lastUpdate", "1370321489719");
Présente : user_pref("CT3128284.serviceLayer_services_login_10.13.511.2_lastUpdate", "1368227090942");
Présente : user_pref("CT3128284.serviceLayer_services_login_10.15.2.523_lastUpdate", "1370321492488");
Présente : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370321488876");
Présente : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1370321488491");
Présente : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1370321486711");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370321486789");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1370321489329");
Présente : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1370321497459");
Présente : user_pref("CT3128284.settingsINI", true);
Présente : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Présente : user_pref("CT3128284.showToolbarPermission", "false");
Présente : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Présente : user_pref("CT3128284.smartbar.Uninstall", "0");
Présente : user_pref("CT3128284.smartbar.homepage", true);
Présente : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Présente : user_pref("CT3128284.toolbarBornServerTime", "21-1-2013");
Présente : user_pref("CT3128284.toolbarCurrentServerTime", "4-6-2013");
Présente : user_pref("CT3128284.toolbarLoginClientTime", "Tue Jun 04 2013 06:49:25 GMT+0200");
Présente : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Présente : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT312828[...]
Présente : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CU[...]
Présente : user_pref("smartbar.addressBarOwnerCTID", "CT3128284");
Présente : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284[...]
Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Présente : user_pref("smartbar.defaultSearchOwnerCTID", "CT3128284");
Présente : user_pref("smartbar.machineId", "X6GBNKT1+PPSTB+YKV3QRKUUSHEYS01MP/SLNPCGHNWH4TC0SMNQM/0OJTILVNLVBU0[...]
Présente : user_pref("smartbar.originalHomepage", "about:home");
Présente : user_pref("smartbar.originalSearchAddressUrl", "");
Présente : user_pref("smartbar.originalSearchEngine", false);
Présente : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid[...]

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Quentin Beugnot\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2405] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",

*************************

AdwCleaner[R1].txt - [45986 octets] - [22/07/2013 09:51:39]

########## EOF - C:\AdwCleaner[R1].txt - [46047 octets] ##########
0
Réponse 2 / 3
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
22 juil. 2013 à 06:28
Oui il faut continuer
0
Réponse 3 / 3
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
22 juil. 2013 à 10:05
Hello

Réponds à la suite :)

Fais suppression puis

* Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html


0

Discussions similaires

supprimer le virus RECYCLER.exe
infomimi -
¡El Desaparecido! -

50 réponses
pc infecté, $recycle.bin et $recyclebin
yac85 -
yac85 -

9 réponses
A quoi sert le dossier "RECYCLE BIN"?
julie.julie -
Suscinio1_ -

12 réponses
Où jeter les briquets non vides ?
szami -
fabul -

4 réponses
Effacer le rép. RECYCLER
guintch13 -
incconu -

3 réponses