lyly123456
-
31 juil. 2013 à 04:19
cabrier
Messages postés5591Date d'inscriptiondimanche 7 août 2011StatutContributeur sécuritéDernière intervention27 octobre 2020
-
31 juil. 2013 à 06:08
Bonjour,
recherche adwxleaner ce qu'il m'indique :
# AdwCleaner v2.306 - Rapport créé le 31/07/2013 à 04:15:42
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sadia - PACKARD-5E29A7A
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\sadia\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserDefender
Dossier Présent : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\sadia\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\sadia\Application Data\Desk 365
Dossier Présent : C:\Documents and Settings\sadia\Application Data\DSite
Dossier Présent : C:\Documents and Settings\sadia\Application Data\eIntaller
Dossier Présent : C:\Documents and Settings\sadia\Application Data\WebCake
Dossier Présent : C:\Documents and Settings\sadia\Local Settings\Application Data\lollipop
Dossier Présent : C:\Documents and Settings\sadia\Local Settings\Application Data\Wajam
Dossier Présent : C:\Documents and Settings\sadia\Menu Démarrer\Programmes\BrowserDefender
Dossier Présent : C:\Program Files\Desk 365
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\Program Files\WebCake
Fichier Infecté : C:\Documents and Settings\sadia\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=tti&from=tti&uid=HitachiXHTS543216L9A300_091001FB2200VCGYJ4DAX&ts=1361493236)
Fichier Infecté : C:\Documents and Settings\sadia\Bureau\Programme\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=tti&from=tti&uid=HitachiXHTS543216L9A300_091001FB2200VCGYJ4DAX&ts=1361493236)
Fichier Infecté : C:\Documents and Settings\sadia\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=tti&from=tti&uid=HitachiXHTS543216L9A300_091001FB2200VCGYJ4DAX&ts=1361493236)
Fichier Infecté : C:\Documents and Settings\sadia\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=tti&from=tti&uid=HitachiXHTS543216L9A300_091001FB2200VCGYJ4DAX&ts=1361493236)
Fichier Présent : C:\Documents and Settings\sadia\Application Data\Mozilla\Firefox\Profiles\nvnglhja.default\bprotector_extensions.sqlite
Fichier Présent : C:\Documents and Settings\sadia\Application Data\Mozilla\Firefox\Profiles\nvnglhja.default\bprotector_prefs.js
Fichier Présent : C:\Documents and Settings\sadia\Application Data\Mozilla\Firefox\Profiles\nvnglhja.default\searchplugins\Babylon.xml
Fichier Présent : C:\Documents and Settings\sadia\Application Data\Mozilla\Firefox\Profiles\nvnglhja.default\searchplugins\delta.xml
***** [Registre] *****
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\f0d688b16ebf40
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\f0d688b16ebf40
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\V9
Clé Présente : HKU\S-1-5-21-3277439761-2745678790-3725260815-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3277439761-2745678790-3725260815-1006\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=tti&from=tti&uid=HitachiXHTS543216L9A300_091001FB2200VCGYJ4DAX&ts=1361493236
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Fichier : C:\Documents and Settings\sadia\Application Data\Mozilla\Firefox\Profiles\nvnglhja.default\prefs.js
Présente : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=D68A00016C6E9C2B&[...]
Présente : user_pref("browser.search.order.1", "Delta Search");
Présente : user_pref("browser.search.selectedEngine", "Delta Search");
Présente : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D68A00016C6[...]
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "fr");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.id", "d68a5bc100000000000000016c6e9c2b");
Présente : user_pref("extensions.delta.instlDay", "15904");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.21.5");
Présente : user_pref("extensions.delta.vrsni", "1.8.21.5");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.21.513:26:30");
Présente : user_pref("extensions.delta_i.babExt", "");
Présente : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160713_91114&tsp=4947");
Présente : user_pref("extensions.delta_i.srcExt", "ss");
