Sujet Précédent Sujet Suivant

Perte de tout mes fichiers

PUMKINJUICE Messages postés 40 Statut Membre -  
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous ! Voilà mon soucis : du jour au lendemain j'ai perdu tout mes fichiers (essentiellement des photos et des fichiers audio). Je n'ai effectué aucune modification et je n'ai rien installé ! Je retrouve certains raccourcis des dossiers mais ils sont inaccessibles (Message : a été modifié ou déplacé etc)
J'ai essayé des logiciels de récupération de données mais apparemment ils n'ont pas été supprimés . J'ai également essayé des antivirus mais rien n'est détecté
Ils ont l'air d'être toujours sur l'ordinateur mais où ? :)
Merci d'avance pour votre aide
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
Bonjour

Ton rapport est incomplet.
Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
1
Réponse 2 / 26
lavague23 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   13
 
VIRUS!!
il doive étres juste caché va sur panneau de configuration
option de dossier
coche affiché les dossier caché et masquer les fichier protégé par le système
il devrait réapparaitre mais fait fait un scanne tu est infecté

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 3 / 26
PUMKINJUICE Messages postés 40 Statut Membre
 
Bonjour :) Merci pour votre aide j'ai fait exactement ce que vous m'avez demandé
Voici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130901_r9j12r7p8q11
0
Réponse 4 / 26
lavague23 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   13
 
en deux partie dsl

[HKLM\Software\Wow6432Node\Classes\SWEETIE.IEToolbar] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\SWEETIE.IEToolbar.1] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SWEETIE] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SWEETIE.1] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011221158}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022222258}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222182210}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{33333333-3333-3333-3333-330033223358}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002}] =>Adware.Bandoo^
[HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD} =>PUP.SearchResults^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:GM4IE =>PUP.Facemoi^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PCTuto =>PUP.AgenceExclusive^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} =>Adware.SocialSkinz
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\bbrs_002@blabbers.com =>PUP.Blabbers^
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\crossriderapp2258@crossrider.com =>PUP.CrossRider^
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\extension21810@extension21810.com =>Adware.VidSaver^
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\ffxtlbr@babylon.com =>Toolbar.Babylon^
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\uoi9b@dduxcow.com =>PUP.OfferWare^
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\{bff6b2ca-366c-4a90-b685-d87776deb0d2} =>PUP.SearchResults^
C:\Program Files (x86)\BearShare Applications =>PUP.BearShare^
C:\Program Files (x86)\BrowseToSave =>Adware.Browse2Save^
C:\Program Files (x86)\Search Results Toolbar =>PUP.SearchResults^
C:\ProgramData\Babylon =>Toolbar.Babylon^
C:\ProgramData\Browse2save =>Adware.Browse2Save^
C:\ProgramData\coonTinueotosaevee =>PUP.OfferWare^
C:\ProgramData\Datamngr =>PUP.Datamngr^
C:\ProgramData\IBUpdaterService =>Adware.InstallBrain^
C:\ProgramData\iMesh =>PUP.iMesh^
C:\Users\- OLGA\AppData\Roaming\Babylon =>Toolbar.Babylon^
C:\Users\- OLGA\AppData\Roaming\Desk 365 =>Hijacker.22Find^
C:\Users\- OLGA\AppData\Roaming\OfferBox =>PUP.OfferBox^
C:\Users\- OLGA\AppData\Local\tuto4pc_fr_5 =>PUP.Eorezo^
C:\Program Files (x86)\Common Files\337 =>Hijacker.22find
C:\ProgramData\Software =>Adware.Boxore
C:\ProgramData\SimilarSites =>Adware.SimilarSites
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly =>PUP.DealPly
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong =>Adware.PriceGong
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro =>Rogue.RegistryPowerCleaner
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro =>PUP.OptimizerPro
C:\Users\- OLGA\AppData\Roaming\DataMgr =>PUP.Datamngr
C:\Users\- OLGA\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\- OLGA\AppData\LocalLow\bbrs_002.tb =>PUP.Blabbers
C:\Users\- OLGA\AppData\LocalLow\Funmoods =>PUP.Funmoods
C:\Users\- OLGA\AppData\LocalLow\Browse2Save =>Adware.Browse2Save
C:\Users\- OLGA\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\- OLGA\AppData\LocalLow\SweetIM =>PUP.SweetIM
C:\Users\- OLGA\AppData\Local\Temp\BabylonToolbar =>Toolbar.Babylon
C:\Users\- OLGA\AppData\Local\Temp\OpenCandy =>Adware.OpenCandy
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\Extensions\extension21810@extension21810.com =>Adware.VidSaver
C:\Facemoi\facemoi.exe =>PUP.Facemoi^
C:\Users\LYDIE\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe =>Adware.Bandoo^
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpejhmkbipkcckmjggkklhfhehbgcced =>PUP.OfferWare^
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\babylon.xml =>Toolbar.Babylon^
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\holasearch.xml =>Hijacker.HolaSearch^
C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon^
C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml =>Hijacker.Qvo6^
C:\Program Files (x86)\Mozilla FireFox\searchplugins\searchresultstb.xml =>PUP.SearchResults^
C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml =>PUP.SearchResults^
C:\Users\LYDIE\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll =>Adware.Bandoo^
C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare^
[HKCU\Software\AppDataLow\Software\DefaultTab] =>Adware.Bandoo^
[HKCU\Software\AppDataLow\Software\Smartbar] =>Hijacker.SmartBar^
[HKCU\Software\BabSolution] =>Hijacker.BabSolution^
[HKCU\Software\BrowserCompanion] =>PUP.Blabbers^
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr^
[HKCU\Software\DefaultTab] =>Adware.Bandoo^
[HKLM\Software\IB Updater] =>Adware.InstallBrain^
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\BearShare] =>PUP.BearShare^
[HKLM\Software\Wow6432Node\Default Tab] =>Adware.Bandoo^
[HKLM\Software\Wow6432Node\DefaultTab] =>Adware.Bandoo^
[HKLM\Software\Wow6432Node\EoRezo] =>PUP.Eorezo^
[HKLM\Software\Wow6432Node\ExpressFiles] =>Adware.ExpressFiles^
[HKLM\Software\Wow6432Node\Facemoi] =>PUP.Facemoi^
[HKLM\Software\Wow6432Node\IB Updater] =>Adware.InstallBrain^
[HKLM\Software\Wow6432Node\TUTO4PC] =>PUP.Eorezo^
[HKLM\Software\Wow6432Node\babylontoolbar] =>Toolbar.Babylon^
C:\Windows\Prefetch\BEARSHARE.EXE-EF07F2A0.pf =>PUP.BearShare^
C:\Windows\Prefetch\FACEMOI.EXE-D7746BA0.pf =>PUP.Facemoi^
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.qvo6.com_0.localstorage =>Hijacker.Qvo6^
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.qvo6.com_0.localstorage-journal =>Hijacker.Qvo6^
C:\Users\- OLGA\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\FR =>PUP.Mocaflix^
[HKCU\Software\52ed6dbe03aee47] =>Toolbar.Babylon^^
C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe =>Adware.Bandoo^
[MD5.E7BFAEC48B638814F9DA09FF1F4B723A] - (.Conduit - Search Protect by Conduit.) -- C:\Users\Mudblood_2\AppData\Roaming\SearchProtect\bin\cltmng.exe [2852640] [PID.3884] =>Toolbar.Conduit
[MD5.2B9A15DFDC14B4ECB1E8FC13AE43E60F] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe [97056] [PID.1612] =>Toolbar.Conduit
[MD5.4AA2CC5979AFF984227364F2C23B04F3] - (.Wajam - Auto-updater.) -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064] [PID.2608] =>Toolbar.Wajam
G1 - GCS: Preference [User Data\Default] http://search.fbdownloader.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.fbdownloader.com
G0 - GCSP: Preference [User Data\Default] http://search.fbdownloader.com
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.1 (Désactivé) =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [gbmdkmlcnbapgegninelmjbfibaghdmk] OfferMosquito v.0.6.1 (Activé) =>Toolbar.OfferMosquito
G2 - GCE: Preference [User Data\Default] [hakpajgggjjcjmidfbnnncnbaihjneaj] 01NET.com Main v.10.15.0.62, (Désactivé)
G2 - GCE: Preference [User Data\Default] [hidjnkeodmholilgafgdlgmgggbhnigl] Similar Sites Pro v.2.5 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Activé) =>Toolbar.Wajam
M3 - MFPP: Plugins - [- OLGA] -- C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\softonic.xml =>Toolbar.Conduit
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg_igeared.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml =>Toolbar.Yahoo
M0 - MFSP: prefs.js [- OLGA - mdcir6zz.default] http://search.fbdownloader.com
M2 - MFEP: prefs.js [- OLGA - mdcir6zz.default\{8769adce-dba5-48e9-afb5-67b12cdf2e61}] [] blekko search bar v1.5.18.12 (..)
R3 - URLSearchHook: ToolbarURLSearchHook Class [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (...) (No version) -- C:\Program Files (x86)\Glarysoft Toolbar\toolbar\tbhelper.dll
R3 - URLSearchHook: 01NET.com V1 Toolbar [64Bits] - {e4f7b179-a3f6-47d8-9832-cb7b2627312a} . (.Conduit Ltd. - Conduit Toolbar.) (6.15.0.27) -- C:\Program Files (x86)\01NET.com_V1\prxtb01NE.dll =>Toolbar.Conduit
R3 - URLSearchHook: SimilarSites [64Bits] - {FE69C007-C452-4d3e-86D2-1730DF8BC871} . (...) (No version) -- C:\Program Files (x86)\SimilarSites\similarsites.dll
O2 - BHO: blekko search bar [64Bits] - {8769adce-dba5-48e9-afb5-67b12cdf2e61} . (...) -- C:\Program Files (x86)\blekkotb_031\blekkotb_019X.dll (.not file.) =>Toolbar.Blekko
O2 - BHO: Wajam IE BHO [64Bits] - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} . (.Wajam - Wajam Internet Explorer Add-on.) -- C:\Program Files (x86)\Wajam\IE\priam_bho.dll =>Toolbar.Wajam
O2 - BHO: MinibarBHO [64Bits] - {AA74D58F-ACD0-450D-A85E-6C04B171C044} . (...) -- C:\Program Files (x86)\Minibar\Minibar.dll (.not file.)
O2 - BHO: 01NET.com V1 [64Bits] - {e4f7b179-a3f6-47d8-9832-cb7b2627312a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\01NET.com_V1\prxtb01NE.dll =>Toolbar.Conduit
O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O4 - HKCU\..\Run: [ConduitFloatingPlugin_biahaobfpkgeiomkihcdgknebbhadonc] . (.Conduit Ltd. - Conduit Toolbar Verifier.) -- C:\Program Files (x86)\Conduit\CT3307695\plugins\TBVerifier.dll =>Toolbar.Conduit
O4 - HKLM\..\Wow6432Node\Run: [SearchProtectAll] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe =>Toolbar.Conduit
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe =>Toolbar.Conduit
O23 - Service: Duuqu Update Service (dqupdate) (dqupdate) . (...) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (.not file.) =>Toolbar.DeltaSearch
O23 - Service: WajamUpdater (WajamUpdater) . (.Wajam - Auto-updater.) - C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe =>Toolbar.Wajam
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job [886] =>Toolbar.DeltaSearch
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job [890] =>Toolbar.DeltaSearch
[MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] =>Toolbar.DeltaSearch
[MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] =>Toolbar.DeltaSearch
O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM][64Bits] -- SearchProtect =>Toolbar.Conduit
O42 - Logiciel: Seeearch - (.Seeearch.) [HKLM][64Bits] -- Seeearch
O42 - Logiciel: Wajam - (.Wajam.) [HKLM][64Bits] -- Wajam =>Toolbar.Wajam
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\blekkotb_031] =>Toolbar.Blekko
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch
[HKCU\Software\OfferMosquito] =>Toolbar.OfferMosquito
[HKCU\Software\SearchProtect] =>Toolbar.Conduit
[HKCU\Software\Wajam] =>Toolbar.Wajam
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
[HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Minibar]
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Wow6432Node\SimilarSites]
O43 - CFD: 31/08/2013 - 18:31:13 - [0,883] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 31/08/2013 - 18:31:07 - [7,919] ----D C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit
O43 - CFD: 31/08/2013 - 18:30:35 - [0,589] ----D C:\Program Files (x86)\Wajam =>Toolbar.Wajam
O43 - CFD: 29/10/2012 - 20:47:43 - [0] ----D C:\ProgramData\APN
O43 - CFD: 08/08/2012 - 12:49:19 - [0,000] ----D C:\ProgramData\blekko toolbars
O43 - CFD: 14/06/2013 - 15:47:06 - [4,047] ----D C:\ProgramData\InstallMate
O43 - CFD: 10/02/2013 - 22:03:37 - [0,000] ----D C:\ProgramData\SimilarSites
O43 - CFD: 01/03/2013 - 22:11:32 - [0,050] ----D C:\ProgramData\Tarma Installer =>Toolbar.Tarma
O43 - CFD: 30/08/2013 - 23:12:59 - [23,535] -S--D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 24/10/2011 - 22:09:33 - [0,001] ----D C:\Users\- OLGA\AppData\Roaming\Ask.com
O43 - CFD: 31/08/2013 - 18:31:07 - [10,058] ----D C:\Users\- OLGA\AppData\Roaming\SearchProtect =>Toolbar.Conduit
O43 - CFD: 09/08/2012 - 09:35:34 - [111,106] ----D C:\Users\- OLGA\AppData\Local\blekkotb_031 =>Toolbar.Blekko
O43 - CFD: 31/08/2013 - 18:31:21 - [0,083] ----D C:\Users\- OLGA\AppData\Local\Conduit
O43 - CFD: 31/08/2013 - 18:30:16 - [0,054] ----D C:\Users\- OLGA\AppData\Local\Wajam =>Toolbar.Wajam
O43 - CFD: 31/08/2013 - 18:30:16 - [0,001] ----D C:\Users\- OLGA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam =>Toolbar.Wajam
O61 - LFC: 01/09/2013 - 12:30:53 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage [39936]
O61 - LFC: 01/09/2013 - 12:30:54 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage-journal [5672]
O61 - LFC: 31/08/2013 - 17:30:20 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\html\background.html [480]
O61 - LFC: 31/08/2013 - 17:30:20 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js\background.js [15718]
O61 - LFC: 31/08/2013 - 17:30:20 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js\priam.js [59953]
O61 - LFC: 31/08/2013 - 17:30:20 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js\priam_background.js [40530]
O61 - LFC: 31/08/2013 - 17:30:20 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js\priam_chrome.js [2459]
O61 - LFC: 31/08/2013 - 17:30:20 ---A- . (.Wajam.) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins\PriamNPAPI.dll [56832] =>Toolbar.Wajam
O61 - LFC: 31/08/2013 - 17:30:21 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\manifest.json [956]
O61 - LFC: 31/08/2013 - 17:30:21 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\priam_icon_128x128.png [2611]
O61 - LFC: 31/08/2013 - 17:30:21 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\priam_icon_48x48.png [1105]
O61 - LFC: 31/08/2013 - 17:30:29 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\html\background.html [480]
O61 - LFC: 31/08/2013 - 17:30:29 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\js\background.js [15718]
O61 - LFC: 31/08/2013 - 17:30:29 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\js\priam.js [59953]
O61 - LFC: 31/08/2013 - 17:30:29 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\js\priam_background.js [40530]
O61 - LFC: 31/08/2013 - 17:30:29 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\js\priam_chrome.js [2459]
O61 - LFC: 31/08/2013 - 17:30:29 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\manifest.json [956]
O61 - LFC: 31/08/2013 - 17:30:29 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\priam_icon_128x128.png [2611]
O61 - LFC: 31/08/2013 - 17:30:29 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\priam_icon_48x48.png [1105]
O61 - LFC: 31/08/2013 - 17:30:29 ---A- . (.Wajam.) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\plugins\PriamNPAPI.dll [56832] =>Toolbar.Wajam
O61 - LFC: 31/08/2013 - 17:30:38 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.fbdownloader.com_0.localstorage [3072]
O61 - LFC: 31/08/2013 - 17:30:38 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.fbdownloader.com_0.localstorage-journal [3608]
O61 - LFC: 31/08/2013 - 17:30:40 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage [3072] =>Toolbar.Wajam
O61 - LFC: 31/08/2013 - 17:30:40 ---A- . (...) -- C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage-journal [3608] =>Toolbar.Wajam
O61 - LFC: 31/08/2013 - 17:30:57 ---A- . (.Conduit.) -- C:\Users\- OLGA\AppData\Roaming\SearchProtect\Res\SPSetup.exe [2249112] =>Toolbar.Conduit
O61 - LFC: 31/08/2013 - 17:31:26 ---A- . (...) -- C:\Users\- OLGA\AppData\Roaming\SearchProtect\ffprotect\abstraction.js [52518] =>Toolbar.Conduit
O61 - LFC: 31/08/2013 - 18:56:40 ---A- . (...) -- C:\Users\- OLGA\AppData\Roaming\SearchProtect\bin\rep.dat [31872] =>Toolbar.Conduit
O69 - SBI: C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [- OLGA - mdcir6zz.default] user_pref("aol_toolbar.default.homepage.check", false);
O69 - SBI: prefs.js [- OLGA - mdcir6zz.default] user_pref("aol_toolbar.default.search.check", false);
O69 - SBI: SearchScopes [HKCU] {26FEBCCC-9273-4D67-895D-D39411A28CD6} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {7EC898C2-A41B-4673-8273-666A15BC7CCC} - (01NET.com V1 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (Search) - http://search.fbdownloader.com
SR - | Auto 08/05/2013 97056 | (CltMngSvc) . (.Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe =>Toolbar.Conduit
SS - | Auto 00\00\0000 0 | (dqupdate) . (...) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.DeltaSearch
SS - | Demand 00\00\0000 0 | (dqupdatem) . (...) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.DeltaSearch
SR - | Auto 05/04/2013 109064 | (WajamUpdater) . (.Wajam.) - C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe =>Toolbar.Wajam
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde] =>Toolbar.DeltaSearch^
[HKLM\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk] =>Toolbar.OfferMosquito^
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}] =>Toolbar.Blekko^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}] =>Toolbar.Conduit^
[HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc] =>Toolbar.Conduit^
[HKLM\SYSTEM\CurrentControlSet\Services\dqupdate) (dqupdate] =>Toolbar.DeltaSearch^
[HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater] =>Toolbar.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam] =>Toolbar.Wajam^
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}] =>Toolbar.Wajam
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] =>Toolbar.Wajam
[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}] =>Toolbar.Minibar
[HKLM\Software\Wow6432Node\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}] =>Toolbar.Minibar
[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}] =>Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}] =>Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] =>Toolbar.Minibar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] =>Toolbar.Minibar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] =>Toolbar.Minibar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E627DC4B-8C04-4234-A2D4-1D634EE01C41}] =>Toolbar.Minibar
[HKLM\Software\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}] =>Toolbar.Minibar
[HKLM\Software\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\TbHelper.EXE] =>Toolbar.Agent
[HKLM\Software\Classes\comobject.deskbarenabler] =>Toolbar.Agent
[HKLM\Software\Classes\comobject.deskbarenabler.1] =>Toolbar.Agent
[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\Classes\TbCommonUtils.CommonUtils] =>Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1] =>Toolbar.Agent
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook] =>Toolbar.Agent
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater] =>Toolbar.Wajam
[HKCU\Software\AppDataLow\Software\blekkotb_031] =>Toolbar.Blekko
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Minibar] =>Toolbar.Minibar
[HKLM\Software\Wow6432Node\PIP] =>Toolbar.Ask
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\priam_bho.DLL] =>Toolbar.Wajam
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE69C007-C452-4d3e-86D2-1730DF8BC871}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE69C007-C452-4d3e-86D2-1730DF8BC871}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4d3e-86D2-1730DF8BC871}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7AF277D-1466-4A7B-93AF-B043984A5671}] =>Toolbar.Glarysoft
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7AF277D-1466-4A7B-93AF-B043984A5671}] =>Toolbar.Glarysoft
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7AF277D-1466-4A7B-93AF-B043984A5671}] =>Toolbar.Glarysoft
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}] =>Toolbar.SimilarSites
[HKLM\Software\Wow6432Node\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}] =>Toolbar.SimilarSites
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKCU\Software\OfferMosquito] =>Toolbar.OfferMosquito
[HKLM\Software\Classes\TbHelper.TbDownloadManager] =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbDownloadManager.1] =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager] =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager.1] =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest] =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest.1] =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask] =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask.1] =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper] =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper.1] =>Toolbar.Agent
[HKLM\Software\Classes\TBSB05810.IEToolbar] =>Toolbar.Agent
[HKLM\Software\Classes\TBSB05810.IEToolbar.1] =>Toolbar.Agent
[HKLM\Software\Classes\TBSB05810.TBSB05810] =>Toolbar.Agent
[HKLM\Software\Classes\TBSB05810.TBSB05810.3] =>Toolbar.Agent
[HKLM\Software\Classes\TBSB06155.IEToolbar] =>Toolbar.Agent
[HKLM\Software\Classes\TBSB06155.IEToolbar.1] =>Toolbar.Agent
[HKLM\Software\Classes\TBSB06155.TBSB06155] =>Toolbar.Agent
[HKLM\Software\Classes\TBSB06155.TBSB06155.3] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.TBSB05810] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.TBSB05810.1] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.TBSB06155] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.TBSB06155.1] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar.CT2095689] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2102473] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2613520] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT3176921] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT3285358] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT3307695] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.SearchProviderManager] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.SearchProviderManager.1] =>Toolbar.Agent
[HKLM\Software\Classes\wajam.WajamBHO] =>Toolbar.Wajam
[HKLM\Software\Classes\wajam.WajamBHO.1] =>Toolbar.Wajam
[HKLM\Software\Classes\wajam.WajamDownloader] =>Toolbar.Wajam
[HKLM\Software\Classes\wajam.WajamDownloader.1] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbDownloadManager] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbDownloadManager.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbPropertyManager] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbPropertyManager.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbRequest] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbRequest.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbTask] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbTask.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TbHelper.ToolbarHelper] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TbHelper.ToolbarHelper.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TBSB05810.IEToolbar] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TBSB05810.IEToolbar.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TBSB05810.TBSB05810] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TBSB05810.TBSB05810.3] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TBSB06155.IEToolbar] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TBSB06155.IEToolbar.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TBSB06155.TBSB06155] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\TBSB06155.TBSB06155.3] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.TBSB05810] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.TBSB05810.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.TBSB06155] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.TBSB06155.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2095689] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2102473] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2613520] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3176921] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3285358] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3307695] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar3.ContextMenuNotifier] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.ContextMenuNotifier.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.CustomInternetSecurityImpl] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.CustomInternetSecurityImpl.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SearchProviderManager] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SearchProviderManager.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\wajam.WajamBHO] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\wajam.WajamBHO.1] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader.1] =>Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\AppID\TbHelper.EXE] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira
C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit^
C:\Program Files (x86)\Wajam =>Toolbar.Wajam^
C:\ProgramData\Tarma Installer =>Toolbar.Tarma^
C:\Users\- OLGA\AppData\Roaming\SearchProtect =>Toolbar.Conduit^
C:\Users\- OLGA\AppData\Local\blekkotb_031 =>Toolbar.Blekko^
C:\Users\- OLGA\AppData\Local\Wajam =>Toolbar.Wajam^
C:\Users\- OLGA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam =>Toolbar.Wajam^
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\ProgramData\InstallMate =>Toolbar.Tarma
C:\ProgramData\blekko toolbars =>Toolbar.Blekko
C:\Users\- OLGA\AppData\Roaming\Ask.com =>Toolbar.AskBar
C:\Users\- OLGA\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\- OLGA\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar
C:\Users\- OLGA\AppData\LocalLow\searchresultstb =>Toolbar.Agent
C:\Users\- OLGA\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\- OLGA\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\blekkotb_031 =>Toolbar.Blekko
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
C:\Users\Mudblood_2\AppData\Roaming\SearchProtect\bin\cltmng.exe =>Toolbar.Conduit^
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe =>Toolbar.Conduit^
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe =>Toolbar.Wajam^
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch^
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk =>Toolbar.OfferMosquito^
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\softonic.xml =>Toolbar.Conduit^
C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml =>Toolbar.Yahoo^
C:\Program Files (x86)\Wajam\IE\priam_bho.dll =>Toolbar.Wajam^
C:\Program Files (x86)\01NET.com_V1\prxtb01NE.dll =>Toolbar.Conduit^
C:\Program Files (x86)\Conduit\CT3307695\plugins\TBVerifier.dll =>Toolbar.Conduit^
C:\Program Files (x86)\SearchProtect\bin\cltmng.exe =>Toolbar.Conduit^
C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job =>Toolbar.DeltaSearch^
C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job =>Toolbar.DeltaSearch^
[HKCU\Software\AppDataLow\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch^
[HKCU\Software\SearchProtect] =>Toolbar.Conduit^
[HKCU\Software\Wajam] =>Toolbar.Wajam^
[HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit^
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins\PriamNPAPI.dll =>Toolbar.Wajam^
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_1\plugins\PriamNPAPI.dll =>Toolbar.Wajam^
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage =>Toolbar.Wajam^
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage-journal =>Toolbar.Wajam^
C:\Users\- OLGA\AppData\Roaming\SearchProtect\Res\SPSetup.exe =>Toolbar.Conduit^
C:\Users\- OLGA\AppData\Roaming\SearchProtect\ffprotect\abstraction.js =>Toolbar.Conduit^
C:\Users\- OLGA\AppData\Roaming\SearchProtect\bin\rep.dat =>Toolbar.Conduit^
C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.DeltaSearch^
M2 - MFEP: prefs.js [- OLGA - mdcir6zz.default\toolbar@gnoosi.net] [] Toolbar Gnoosi v1.04.5 (..)
M2 - MFEP: prefs.js [- OLGA - mdcir6zz.default\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}] [] 01NET.com V1 v10.19.2.5 (..)
O42 - Logiciel: 01NET.com V1 Toolbar - (.01NET.com V1.) [HKLM][64Bits] -- 01NET.com_V1 Toolbar
O42 - Logiciel: Gnoosi Toolbar - (.DevNet.) [HKCU][64Bits] -- GnoosiToolbar
[HKCU\Software\AppDataLow\Software\01NET.com_V1]
O43 - CFD: 31/08/2013 - 18:31:21 - [7,843] ----D C:\Program Files (x86)\01NET.com_V1

puis clique sur GO
tu a essayé les fichiers caché?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
PUMKINJUICE Messages postés 40 Statut Membre
 
Bonjour ! Je ne comprends pas trop ce que je dois faire avec ceci ;) Oui j'ai essayé dans le panneau de configuration mais rien ne se voit
0
Réponse 6 / 26
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Désolé pour l'incruste mais le plus sage serait qu'un contributeur sécurité prenne le relais

Par hasard ta session ne serait pas temporaire?(bien que tu sois infecté :) )
0
Réponse 7 / 26
PUMKINJUICE Messages postés 40 Statut Membre
 
Certes :)
Quel session ?
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Ta session principale
0
PUMKINJUICE Messages postés 40 Statut Membre
 
Non elle ne l'est pas :)
0
Réponse 8 / 26
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Je te prends en charge

Pourrais tu faire le point de la situation?
0
Utilisateur anonyme
 
Salut 
 Je retrouve certains raccourcis des dossiers mais ils sont inaccessibles (Message : a été modifié ou déplacé etc)

Passer USBFix
Et Adw Cleaner car le PC est une vraie poubelle
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Merci :)

Mais je veux faire le point avant :)
0
PUMKINJUICE Messages postés 40 Statut Membre
 
Bonjour :) merci !
Alors du jour au lendemain j'ai perdu mes photos et mes musiques. Cela n'est pas arrivé aux autres sessions . Je ne retrouvais que certains raccourcis. J'ai utilisé des logiciels pour récupérer mes fichiers effacés et je ne les voyait pas. J'ai l'impression qu'ils sont toujours sur l'ordi
0
Réponse 9 / 26
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Ok on va d'abord passer Usbfix

Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
0
Réponse 10 / 26
PUMKINJUICE Messages postés 40 Statut Membre
 
Bonjour :) Voici :
############################## | UsbFix V 7.133 | [Recherche]

Utilisateur: - OLGA (Administrateur) # OLGA-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 12:04:00 | 04/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Acer (Aspire X3400) (x64-based PC)
CPU: AMD Athlon(tm) II X2 220 Processor (2800)
RAM -> [Total : 2815 | Free : 1431]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 141 Go (45 Go libre(s) - 32%) [Acer] # NTFS
D:\ -> Disque fixe # 141 Go (92 Go libre(s) - 65%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 954 Mo (902 Mo libre(s) - 95%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (332)
C:\Windows\system32\wininit.exe (372)
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\services.exe (444)
C:\Windows\system32\lsass.exe (468)
C:\Windows\system32\lsm.exe (480)
C:\Windows\system32\winlogon.exe (488)
C:\Windows\system32\svchost.exe (608)
C:\Windows\system32\nvvsvc.exe (676)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (704)
C:\Windows\system32\svchost.exe (752)
C:\Windows\System32\svchost.exe (820)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\svchost.exe (272)
C:\Windows\system32\svchost.exe (432)
C:\Windows\System32\spoolsv.exe (1204)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1228)
C:\Windows\system32\nvvsvc.exe (1236)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1288)
C:\Windows\system32\svchost.exe (1320)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1444)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1496)
C:\Users\LYDIE\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (1564)
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe (1616)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1648)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (1676)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSMA32.EXE (1708)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1160)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2168)
C:\Windows\system32\svchost.exe (2216)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2252)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2336)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2384)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2408)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2640)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2788)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (2808)
C:\Windows\system32\svchost.exe (3012)
C:\Windows\System32\WUDFHost.exe (200)
C:\Program Files (x86)\PacksecuriteNumericable\Common\FSHDLL32.EXE (3256)
C:\Windows\system32\taskhost.exe (3816)
C:\Windows\system32\Dwm.exe (3900)
C:\Windows\Explorer.EXE (4004)
C:\Program Files\Zune\ZuneLauncher.exe (3160)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (3156)
C:\Facemoi\facemoi.exe (3180)
C:\Users\LYDIE\AppData\Roaming\uTorrent\uTorrent.exe (3264)
C:\Users\Mudblood_2\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (3376)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3240)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3168)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3396)
C:\Windows\system32\SearchIndexer.exe (3416)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3188)
C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe (1396)
C:\Windows\system32\svchost.exe (4596)
C:\Windows\system32\svchost.exe (2056)
C:\Program Files\Windows Media Player\wmpnetwk.exe (568)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (844)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1976)
C:\Windows\system32\DllHost.exe (2676)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5264)
C:\Windows\system32\taskeng.exe (5876)
C:\Windows\system32\wbem\wmiprvse.exe (3368)
C:\UsbFix\Go.exe (3652)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (3728)
C:\Windows\system32\wbem\wmiprvse.exe (5908)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [PCTuto] -
HKLM\SOFTWARE | Run : [eorezo] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Tutorials] -
HKLM\SOFTWARE | Run : [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PCTuto] -
HKLM\SOFTWARE\wow6432Node | Run : [eorezo] -
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [Tutorials] -
HKLM\SOFTWARE\wow6432Node | Run : [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [SpUninstallCleanUp] - REG delete HKEY_CURRENT_USER\Software\SearchProtect /f
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [SpUninstallCleanUp] - REG delete HKEY_CURRENT_USER\Software\SearchProtect /f
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-220698332-1128417051-1966742961-1007\SOFTWARE | Run : [GM4IE] - C:\Facemoi\facemoi.exe
HKU\S-1-5-21-220698332-1128417051-1966742961-1007\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-220698332-1128417051-1966742961-1007\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Users\-OLGA~1\AppData\Local\Temp\E_SA10F.tmp" /EF "HKCU"
HKU\S-1-5-21-220698332-1128417051-1966742961-1007\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-220698332-1128417051-1966742961-1007\SOFTWARE | Run : [uTorrent] - "C:\Users\LYDIE\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-220698332-1128417051-1966742961-1007\SOFTWARE | Run : [ConduitFloatingPlugin_biahaobfpkgeiomkihcdgknebbhadonc] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Program Files (x86)\Conduit\CT3307695\plugins\TBVerifier.dll",RunConduitFloatingPlugin biahaobfpkgeiomkihcdgknebbhadonc
HKU\S-1-5-21-220698332-1128417051-1966742961-1008\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-220698332-1128417051-1966742961-1008\SOFTWARE | Run : [uTorrent] - "C:\Users\LYDIE\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-220698332-1128417051-1966742961-1008\SOFTWARE | Run : [BearShare] - "C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe" --lightmode
HKU\S-1-5-21-220698332-1128417051-1966742961-1008\SOFTWARE | Run : [SearchProtect] - C:\Users\LYDIE\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | Run : [GM4IE] - C:\Facemoi\facemoi.exe
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Users\MUDBLO~1\AppData\Local\Temp\E_SAE77.tmp" /EF "HKCU"
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | Run : [uTorrent] - "C:\Users\LYDIE\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | Run : [Desk 365] - "C:\Program Files (x86)\Desk 365\desk365.exe" /autorun
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | Run : [SkyDrive] - "C:\Users\Mudblood_2\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | Run : [SearchProtect] - C:\Users\Mudblood_2\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-220698332-1128417051-1966742961-1014\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-220698332-1128417051-1966742961-1007\SOFTWARE | RunOnce : [SpUninstallDeleteDir] - rmdir /s /q "C:\Users\- OLGA\AppData\Roaming\SearchProtect"
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | RunOnce : [Uninstall C:\Users\Mudblood_2\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mudblood_2\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | RunOnce : [Uninstall C:\Users\Mudblood_2\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mudblood_2\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64"
HKU\S-1-5-21-220698332-1128417051-1966742961-1009\SOFTWARE | RunOnce : [Uninstall C:\Users\Mudblood_2\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mudblood_2\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"
HKU\S-1-5-21-220698332-1128417051-1966742961-1014\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-220698332-1128417051-1966742961-1014\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default

################## | Éléments infectieux |

Présent! E:\Autorun.exe
Présent! E:\Autorun.inf

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 11 / 26
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Tu as deux antivirus?

E correspond à un CDROM pas la peine de vacciner tu l'as déjà fait

As tu retrouvé tes fichiers?
0
Réponse 12 / 26
PUMKINJUICE Messages postés 40 Statut Membre
 
Oui j'en ai ! et non ! :/
0
Réponse 13 / 26
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
On continue

Car sur ton rapport tu as la présence de deux antivirus !

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

0
Réponse 14 / 26
PUMKINJUICE Messages postés 40 Statut Membre
 
J'ai essayé plusieurs fois et ça ne marche pas :/ N'y aurait t-il pas un autre logiciel ? Merci
0
Réponse 15 / 26
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Bizarre ça

Je reviens un peu plus tard
0
Réponse 16 / 26
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
On va s'occuper des adwares

Tu as dû installer des logiciels potentiellement indésirables

Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0
Réponse 17 / 26
PUMKINJUICE Messages postés 40 Statut Membre
 
Bonjour :) Voici
# AdwCleaner v3.002 - Rapport créé le 05/09/2013 à 15:34:33
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : - OLGA - OLGA-PC
# Exécuté depuis : C:\Users\Mudblood_2\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : DefaultTabSearch
Service Présent : DefaultTabUpdate
Service Présent : dqupdate
Service Présent : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\Extensions\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Dossier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\Extensions\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
Dossier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\Extensions\bbrs_002@blabbers.com
Dossier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\Extensions\uoi9b@dduxcow.com
Dossier Présent : C:\Users\LYDIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Dossier Présent : C:\Users\LYDIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Dossier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
Dossier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\Extensions\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Dossier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\Extensions\{E71B541F-5E72-5555-A47C-E47863195841}
Dossier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\Extensions\511804fa39d24@511804fa39d5c.com
Dossier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\Extensions\ffxtlbr@delta.com
Dossier Présent : C:\Users\Mudblood_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Dossier Présent : C:\Users\Mudblood_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Dossier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\Extensions\{88ac3cb6-596b-4217-964c-b6757ef9602d}
Dossier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\Extensions\ffxtlbr@delta.com
Dossier Présent : C:\Users\TEMP.Olga-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Users\TEMP.Olga-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Users\TEMP.Olga-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
Dossier Présent : C:\Users\TEMP.Olga-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\TEMP.Olga-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent \Facemoi
Dossier Présent C:\Program Files (x86)\Common Files\337
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\Search Results Toolbar
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\blekko toolbars
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\Browse2Save
Dossier Présent C:\ProgramData\Browse2save
Dossier Présent C:\ProgramData\coonTinueotosaevee
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\ProgramData\iMesh
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DownTango
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DownTango
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent C:\ProgramData\RightClick
Dossier Présent C:\ProgramData\SimilarSites
Dossier Présent C:\ProgramData\StarApp
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\ProgramData\Uniblue\DriverScanner
Dossier Présent C:\Users\- OLGA\AppData\Local\Conduit
Dossier Présent C:\Users\- OLGA\AppData\Local\cre
Dossier Présent C:\Users\- OLGA\AppData\Local\ext_piccshare
Dossier Présent C:\Users\- OLGA\AppData\Local\tuto4pc_fr_5
Dossier Présent C:\Users\- OLGA\AppData\Local\tuto4pc_fr_5
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\AskToolbar
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\bbrs_002.tb
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\Browse2save
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\Browse2Save
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\Conduit
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\Funmoods
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\searchresultstb
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\SweetIM
Dossier Présent C:\Users\- OLGA\AppData\LocalLow\Toolbar4
Dossier Présent C:\Users\- OLGA\AppData\Roaming\Ask.com
Dossier Présent C:\Users\- OLGA\AppData\Roaming\Babylon
Dossier Présent C:\Users\- OLGA\AppData\Roaming\Common\LuaRT
Dossier Présent C:\Users\- OLGA\AppData\Roaming\DataMgr
Dossier Présent C:\Users\- OLGA\AppData\Roaming\Desk 365
Dossier Présent C:\Users\- OLGA\AppData\Roaming\file scout
Dossier Présent C:\Users\- OLGA\AppData\Roaming\Intermediate
Dossier Présent C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\CT3307695
Dossier Présent C:\Users\- OLGA\AppData\Roaming\NCdownloader
Dossier Présent C:\Users\- OLGA\AppData\Roaming\OfferBox
Dossier Présent C:\Users\- OLGA\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\- OLGA\AppData\Roaming\SCheck
Dossier Présent C:\Users\- OLGA\AppData\Roaming\SSync
Dossier Présent C:\Users\- OLGA\AppData\Roaming\Systweak
Dossier Présent C:\Users\LYDIE\AppData\Local\cre
Dossier Présent C:\Users\LYDIE\AppData\Local\Giant Savings Extension
Dossier Présent C:\Users\LYDIE\AppData\Local\iMesh
Dossier Présent C:\Users\LYDIE\AppData\Local\lollipop
Dossier Présent C:\Users\LYDIE\AppData\Local\Minibar
Dossier Présent C:\Users\LYDIE\AppData\Local\PackageAware
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\AVG Secure Search
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\Browse2save
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\Browse2Save
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\Conduit
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\delta
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\Minibar
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\SweetIM
Dossier Présent C:\Users\LYDIE\AppData\LocalLow\Toolbar4
Dossier Présent C:\Users\LYDIE\AppData\Roaming\BabSolution
Dossier Présent C:\Users\LYDIE\AppData\Roaming\Babylon
Dossier Présent C:\Users\LYDIE\AppData\Roaming\DefaultTab
Dossier Présent C:\Users\LYDIE\AppData\Roaming\delta
Dossier Présent C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\CT2851639
Dossier Présent C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\Smartbar
Dossier Présent C:\Users\LYDIE\AppData\Roaming\NCdownloader
Dossier Présent C:\Users\LYDIE\AppData\Roaming\OpenCandy
Dossier Présent C:\Users\LYDIE\AppData\Roaming\optimizer pro
Dossier Présent C:\Users\LYDIE\AppData\Roaming\SimilarSites
Dossier Présent C:\Users\LYDIE\AppData\Roaming\Systweak
Dossier Présent C:\Users\LYDIE\AppData\Roaming\WebPlayerBdd
Dossier Présent C:\Users\Mudblood_2\AppData\Local\Conduit
Dossier Présent C:\Users\Mudblood_2\AppData\Local\cre
Dossier Présent C:\Users\Mudblood_2\AppData\Local\DownTango
Dossier Présent C:\Users\Mudblood_2\AppData\Local\Giant Savings Extension
Dossier Présent C:\Users\Mudblood_2\AppData\Local\lollipop
Dossier Présent C:\Users\Mudblood_2\AppData\Local\SwvUpdater
Dossier Présent C:\Users\Mudblood_2\AppData\Local\tuto4pc_fr_5
Dossier Présent C:\Users\Mudblood_2\AppData\Local\tuto4pc_fr_5
Dossier Présent C:\Users\Mudblood_2\AppData\LocalLow\AVG Secure Search
Dossier Présent C:\Users\Mudblood_2\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\Mudblood_2\AppData\LocalLow\Browse2save
Dossier Présent C:\Users\Mudblood_2\AppData\LocalLow\Browse2Save
Dossier Présent C:\Users\Mudblood_2\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Mudblood_2\AppData\LocalLow\coonTinueotosaevee
Dossier Présent C:\Users\Mudblood_2\AppData\LocalLow\delta
Dossier Présent C:\Users\Mudblood_2\AppData\LocalLow\Funmoods
Dossier Présent C:\Users\Mudblood_2\AppData\LocalLow\Toolbar4
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\BabSolution
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\Babylon
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\delta
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\Desk 365
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\eIntaller
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\Funmoods
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\CT3176921
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\jetpack
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\Smartbar
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\NCdownloader
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\OpenCandy
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\Mudblood_2\AppData\Roaming\Systweak
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\CT3307695
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\CT3307695
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\CT3307695
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\CT3307695
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\CT3307695
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\CT3307695
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\CT3307695
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\CT3307695
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\CT3307695
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\OpenCandy
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\OpenCandy
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\OpenCandy
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\OpenCandy
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\OpenCandy
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\OpenCandy
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\OpenCandy
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\OpenCandy
Dossier Présent C:\Users\-OLGA~1\AppData\Local\Temp\OpenCandy
Dossier Présent C:\Users\TEMP.Olga-PC\AppData\Local\Duuqu
Dossier Présent C:\Users\UpdatusUser\AppData\Local\Duuqu
Dossier Présent C:\Users\UpdatusUser\AppData\Local\Duuqu
Dossier Présent C:\Users\UpdatusUser\AppData\Local\Duuqu
Dossier Présent C:\Users\UpdatusUser\AppData\Local\Duuqu
Dossier Présent C:\Users\UpdatusUser\AppData\Local\Duuqu
Fichier Présent : \END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\search.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\\invalidprefs.js
Fichier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\holasearch.xml
Fichier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\search.xml
Fichier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\softonic.xml
Fichier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\WebSearch.xml
Fichier Présent : C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\user.js
Fichier Présent : C:\Users\LYDIE\AppData\Local\funmoods.crx
Fichier Présent : C:\Users\LYDIE\AppData\Local\funmoods-speeddial_sf.crx
Fichier Présent : C:\Users\LYDIE\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\LYDIE\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\\invalidprefs.js
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\bprotector_prefs.js
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\ask-search.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\babylon1.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\delta.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\EasyLife.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\funmoods.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\search.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\search-here.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\LYDIE\AppData\Roaming\Mozilla\Firefox\Profiles\gyq6nspm.default\user.js
Fichier Présent : C:\Users\Mudblood_2\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\Mudblood_2\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\Mudblood_2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\bprotector_prefs.js
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\Extensions\plugin@yontoo.com.xpi
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\Extensions\torntv2@torntv.com.xpi
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\searchplugins\ask-search.xml
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\searchplugins\funmoods.xml
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\Mudblood_2\AppData\Roaming\Mozilla\Firefox\Profiles\i2vnwg37.default\user.js
Fichier Présent : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Présent : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_1052515_9882D626&ts=1364682506 )
Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_1052515_9882D626&ts=1364682506 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_1052515_9882D626&ts=1364682506 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_1052515_9882D626&ts=1364682506 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_1052515_9882D626&ts=1364682506 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_1052515_9882D626&ts=1364682506 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_1052515_9882D626&ts=1364682506 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\52ed6dbe03aee47
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\searchresultstb
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\BrowserCompanion
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DefaultTab
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Présente : HKCU\Software\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Présente : HKCU\Software\Google\Chrome\Extensions\docfnddcclkgokdfpnmngpiliiachclb
Clé Présente : HKCU\Software\httogroup
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3C490BF5-4244-4310-B4A7-3361F288DAC5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41069220-F72A-40EA-A8F3-BCD5E1FBC8F0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{553318DA-D010-469E-84B1-496563CAE1C0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E45A9E80-4BBE-F0B8-6728-4DAB6D32F5DB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3C490BF5-4244-4310-B4A7-3361F288DAC5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41069220-F72A-40EA-A8F3-BCD5E1FBC8F0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{553318DA-D010-469E-84B1-496563CAE1C0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\piccshare
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\piccshare
Clé Présente : HKCU\Software\SearchProtect
Clé Présente : HKCU\Software\searchresultstb
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WNLT
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\BabylonToolbar
Clé Présente : [x64] HKCU\Software\BrowserCompanion
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\DefaultTab
Clé Présente : [x64] HKCU\Software\Duuqu
Clé Présente : [x64] HKCU\Software\httogroup
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : [x64] HKCU\Software\Offerbox
Clé Présente : [x64] HKCU\Software\piccshare
Clé Présente : [x64] HKCU\Software\SearchProtect
Clé Présente : [x64] HKCU\Software\searchresultstb
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\52ed6dbe03aee47
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C490BF5-4244-4310-B4A7-3361F288DAC5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{41069220-F72A-40EA-A8F3-BCD5E1FBC8F0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{553318DA-D010-469E-84B1-496563CAE1C0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Présente : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Présente : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Présente : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Présente : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Clé Présente : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Présente : HKLM\SOFTWARE\Classes\piccshare.bho
Clé Présente : HKLM\SOFTWARE\Classes\piccshare.bho.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05810.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05810.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05810.TBSB05810
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05810.TBSB05810.3
Clé Présente : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB06155.TBSB06155
Clé Présente : HKLM\SOFTWARE\Classes\TBSB06155.TBSB06155.3
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2095689
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3176921
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3307695
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05810
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05810
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05810.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05810.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{671F1846-80F2-4ED8-B183-A921E6A4D5D5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\Default Tab
Clé Présente : HKLM\Software\DefaultTab
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\Software\EoRezo
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\Software\Facemoi
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\clbfjfbnelcflpgpklppgplejolacbej
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hfdldabepacecakhpnhldhpejjfaaidf
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\incredibar.com
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adobe-photoshop(2)_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adobe-photoshop(2)_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adobe-photoshop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adobe-photoshop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3-rocket(1)_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3-rocket(1)_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_need4-video-converter_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_need4-video-converter_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pop-art-studio_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pop-art-studio_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_youtube-to-mp3-converter_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_youtube-to-mp3-converter_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C490BF5-4244-4310-B4A7-3361F288DAC5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41069220-F72A-40EA-A8F3-BCD5E1FBC8F0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{553318DA-D010-469E-84B1-496563CAE1C0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{553318DA-D010-469E-84B1-496563CAE1C0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seeearch
Clé Présente : HKLM\Software\Minibar
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\PCTuto
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\SimilarSites
Clé Présente : HKLM\Software\SimplyGen
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\systweak <
0
Réponse 18 / 26
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Ok passe à l'option nettoyer puis refais moi un zhpdiag
0
Réponse 19 / 26
PUMKINJUICE Messages postés 40 Statut Membre
 
bonjour :)
~ Rapport de ZHPDiag v2013.9.5.10 - Nicolas Coolman (05/09/2013)
~ Lancé par - OLGA (06/09/2013 10:37:06)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660
MFIE: Mozilla Firefox 19.0.2
GCIE: Google Chrome v29.0.1547.62 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.3885
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
FrostWire 5.5.5 v5.5.5.0

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 13

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2815 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 45 GB (31%) free of 141 GB

---\\ Mode de connexion au système
~ Computer Name: OLGA-PC
~ User Name: - OLGA
~ All Users Names: UpdatusUser, Mudblood_2, LYDIE, HomeGroupUser$, Administrateur, - OLGA,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\- OLGA\AppData\Roaming\
~ %Desktop% : C:\Users\- OLGA\Desktop\
~ %Favorites% : C:\Users\- OLGA\Favorites\
~ %LocalAppData% : C:\Users\- OLGA\AppData\Local\
~ %StartMenu% : C:\Users\- OLGA\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 45 Go of 141 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 141 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 34 Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/561
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/29
~ Mes Documents (My Documents) : 1/17
~ Mon Bureau (My Desktop) : 1/18
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 04s

---\\ Processus lancés au démarrage du système
[MD5.6B08632F7634F344372B25A507DA7C47] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1012000] [PID.3712]
[MD5.D213F06AE294341F3503FD74E22E7DDA] - (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Mudblood_2\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [257136] [PID.3364]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.3808]
[MD5.4631FF0EE2964CCDC646AF807CB778F5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144] [PID.3664]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.1908]
[MD5.8E436BD0D9C2CB57306070DFEA3D4513] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [829392] [PID.4648]
[MD5.5FEAB868CAEDBBD1B7A145CA8261E4AA] - (.Microsoft Corporation - Rapports de problèmes Windows.) -- C:\Windows\SysWOW64\werfault.exe [360448] [PID.0]
[MD5.11763172E300C284E97D55AEFC809D1C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7906816] [PID.4580]
[MD5.0887B293199AA2055888FABA989ED0A6] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [413472] [PID.748]
[MD5.99387251353598C939592FAF40DF8AA9] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024] [PID.1364]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1512]
[MD5.8491FDA93507F2F27FFBA11372764086] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1536]
[MD5.392E85687A902239C01BADDF212B1A36] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files (x86)\PacksecuriteNumericable\Common\FSMA32.exe [186976] [PID.1748]
[MD5.A9AFE5B0648C8D7A411A72D8222F7F6E] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592] [PID.960]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.2132]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.2256]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.2328]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.2576]
[MD5.696EB1F22EC71262BB8188639DBEED3E] - (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe [589368] [PID.2840]
[MD5.7E48D9BC72C8A0A9525F309F92A284D4] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files (x86)\PacksecuriteNumericable\Common\FSHDLL32.exe [88672] [PID.3344]
~ Processes Running: Scanned in 00mn 03s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\- OLGA\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [biahaobfpkgeiomkihcdgknebbhadonc] 01NET.com V1 v.10.19.2.5, (Désactivé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [docfnddcclkgokdfpnmngpiliiachclb] PiccShare v.2.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.1 (Désactivé) =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [gbmdkmlcnbapgegninelmjbfibaghdmk] OfferMosquito v.0.6.1 (Désactivé) =>Toolbar.OfferMosquito
G2 - GCE: Preference [User Data\Default] [hakpajgggjjcjmidfbnnncnbaihjneaj] 01NET.com Main v.10.15.0.62, (Désactivé)
G2 - GCE: Preference [User Data\Default] [hidjnkeodmholilgafgdlgmgggbhnigl] Similar Sites Pro v.2.5 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>Toolbar.Wajam
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Chrome In-App Payments service v.0.0.4.10 (Activé)
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.10.14.251.3 (Désactivé) =>P2P.µTorrent
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
~ Google Browser: 20 Scanned in 00mn 11s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\prefs.js
M3 - MFPP: Plugins - [- OLGA] -- C:\Users\- OLGA\AppData\Roaming\Mozilla\Firefox\Profiles\mdcir6zz.default\searchplugins\search_the_web.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg_igeared.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\facesmoochtb.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\searchresultstb.xml =>PUP.SearchResults
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [- OLGA] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml =>Toolbar.Yahoo
M2 - MFEP: prefs.js [- OLGA - mdcir6zz.default\crossriderapp2258@crossrider.com] [] I Want This v (..) =>PUP.CrossRider
M2 - MFEP: prefs.js [- OLGA - mdcir6zz.default\extension21810@extension21810.com] [] Giant Savings Extension v (..) =>Adware.VidSaver
M2 - MFEP: prefs.js [- OLGA - mdcir6zz.default\toolbar@gnoosi.net] [] Toolbar Gnoosi v1.04.5 (..)
M2 - MFEP: prefs.js [- OLGA - mdcir6zz.default\{8769adce-dba5-48e9-afb5-67b12cdf2e61}] [] blekko search bar v1.5.18.12 (..)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.7.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20513.0.) -- C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll
~ Firefox Browser: 19 Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com =>PUP.StartSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16521 (win8_gdr_soc_ie.130216-2100)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 19 Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: TBSB06155 [64Bits] - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (...) -- C:\Program Files (x86)\Seeearch\tbunsdD6D1.tmp\tbcore3.dll (.not file.)
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
~ BHO: 7 Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKCU\..\Run: [GM4IE] C:\Facemoi\facemoi.exe (.not file.) =>PUP.Facemoi
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\LYDIE\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S1].txt
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [Nikon Message Center 2] . (.Nikon Corporation - Nikon Message Center 2.) -- C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-220698332-1128417051-1966742961-1014\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-220698332-1128417051-1966742961-1014\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-220698332-1128417051-1966742961-1014\..\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe (.not file.)
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive Setup.) -- C:\Program Files (x86)\Microsoft SkyDrive\SkyDriveSetup.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Media Recover-Center.lnk . (.Recover-Center.com - Media recovery tool.) -- C:\Program Files (x86)\Media Recover-Center\Media Recover-Center.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\TaskBar: Windows Live Messenger.lnk . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\Programs: Microsoft SkyDrive.lnk . (...) -- C:\Users\- OLGA\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (.not file.)
O4 - GS\Programs: Pop Art Studio 6.0.lnk . (...) -- C:\Users\Mudblood_2\AppData\Roaming\Microsoft\Installer\{FA0980C9-F697-41EF-A279-DCDD7133C688}\_F11F4E499E6D358007395C.exe
O4 - GS\QuickLaunch: FrostWire 5.5.5.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\LYDIE\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\Desktop: AVS Video Converter.lnk . (.Online Media Technologies Ltd. - Video Converter.) -- C:\Program Files (x86)\AVS4YOU\AVSVideoConverter\AVSVideoConverter.exe
O4 - GS\Desktop: FrostWire 5.5.5.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe
O4 - GS\Desktop: Images - Raccourci.lnk . (...) -- C:\Users\- OLGA\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
O4 - GS\Desktop: Mes images.lnk . (...) -- C:\Users\Mudblood_2\Pictures
O4 - GS\Desktop: palm pixi.lnk - Clé orpheline
O4 - GS\Desktop: Pellicule.lnk . (...) -- C:\Users\Mudblood_2\Pictures\À partir de Claudia\Pellicule
O4 - GS\Desktop: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\Desktop: The.Vampire.Diaries.2x01.Que.La.Partie.Commence.FR.LD.DVDRip.XviD-EPZ.[emule-island.ru].lnk . (...) -- C:\Users\Mudblood_2\Pictures\The.Vampire.Diaries.2x01.Que.La.Partie.Commence.FR.LD.DVDRip.XviD-EPZ.[emule-island.ru].mp4 (.not file.)
O4 - GS\Desktop: Téléchargements.lnk . (...) -- C:\Users\- OLGA\Downloads
O4 - GS\Desktop: Wuala.lnk . (...) -- C:\Users\- OLGA\AppData\Roaming\Wuala\Wuala.exe (.not file.)
O4 - GS\Desktop: ZHPDiag.lnk . (...) -- C:\Users\- OLGA\Desktop\ZHPDiag.txt (.not file.)
O4 - GS\TaskBar: FrostWire 5.4.0.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: PhotoFiltre.lnk . (.Antonio Da Cruz - PhotoFiltre.) -- C:\Program Files (x86)\PhotoFiltre\photofiltre.exe
O4 - GS\TaskBar: Sticky Notes.lnk . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\system32\StikyNot.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\Programs: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: MediaHuman YouTube to MP3 Converter.lnk . (...) -- C:\Program Files (x86)\MediaHuman\YouTube to MP3 Converter\YouTubeToMp3.exe (.not file.)
O4 - GS\QuickLaunch: MP3 Rocket 6.0.6.lnk . (...) -- C:\Program Files (x86)\MP3 Rocket\MP3Rocket.exe (.not file.)
O4 - GS\QuickLaunch: MP3 Rocket 6.2.3.lnk . (...) -- C:\Program Files (x86)\MP3 Rocket\MP3Rocket.exe (.not file.)
O4 - GS\QuickLaunch: Soda PDF 5.lnk . (...) -- C:\Program Files (x86)\Soda PDF 5\Soda PDF 5.exe (.not file.)
O4 - GS\QuickLaunch: µTorrent.lnk . (...) -- C:\Users\- OLGA\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop: Clean Registry for Free!.lnk - Clé orpheline
O4 - GS\Desktop: FrostWire 5.4.0.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe
O4 - GS\Desktop: Windows Update Troubleshooting Info.lnk - Clé orpheline
O4 - GS\QuickLaunch: FrostWire 5.2.11.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe
O4 - GS\QuickLaunch: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Glary Utilities.lnk . (...) -- C:\Program Files (x86)\Glary Utilities\Integrator.exe (.not file.)
O4 - GS\Desktop: Microsoft Excel Starter 2010.lnk . (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.exe
O4 - GS\Desktop: Microsoft Word Starter 2010.lnk . (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.exe
O4 - GS\Desktop: OLGA PERSO.lnk . (...) -- C:\Users\- OLGA\Documents
O4 - GS\Desktop: Wuala.lnk . (.LaCie - Pas de description.) -- C:\Users\Mudblood_2\AppData\Roaming\Wuala\Wuala.exe
~ Global Startup: Scanned in 00mn 04s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
~ Winsock: 8 Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D17296C4-C76E-4564-823B-2EC640F10BE2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D17296C4-C76E-4564-823B-2EC640F10BE2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D17296C4-C76E-4564-823B-2EC640F10BE2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\Windows\system32\CbFsMntNtf3.dll
~ SSODL: 2 Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\Windows\SysWOW64\CbFsMntNtf3.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) . (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
O23 - Service: EpsonCustomerResearchParticipation (EpsonCustomerResearchParticipation) . (.SEIKO EPSON CORPORATION - Epson Customer Research Participation.) - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.exe
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) . (...) - C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe (.not file.)
O23 - Service: F-Secure Management Agent (FSMA) . (.F-Secure Corporation - F-Secure Management Agent.) - C:\Program Files (x86)\PacksecuriteNumericable\Common\FSMA32.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 320.1.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Updater Service (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
~ Services: 14 Scanned in 00mn 04s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s

---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1060]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1064]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Scheduled scanning task.job [518]
[MD5.476BB014F3F68C0C15EDDD5B444DA8FF] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [257416]
[MD5.00000000000000000000000000000000] [APT] [AdobeAAMUpdater-1.0-Olga-PC-Mudblood_2] (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0] =>Rogue.RegistryPowerCleaner
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [Scheduled scanning task] (...) -- C:\Program Files (x86)\PACKSE~1\ANTI-V~1\fsav.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{08E8537D-F5A7-4B1A-9B41-EF117316589E}] (...) -- C:\Users\- OLGA\Downloads\xvid_setup1.2.2-win32.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28CE8870-FB0F-4F33-A4DB-17F0DF3043B5}] (...) -- C:\Program Files (x86)\EA GAMES\Les Sims 2 Double Deluxe\SP4\TSBin\Sims2Launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{503C1CEB-FEC2-4F85-B794-53C084FCA3B8}] (...) -- C:\Users\- OLGA\Downloads\VLCSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{50F5B149-4F0E-494F-867E-9B167BC10A2A}] (...) -- C:\Program Files (x86)\PacksecuriteNumericable\Uninstall\uninstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{54BDA6CA-507C-4B47-84B3-7140DEB8B2B4}] (...) -- C:\Users\- OLGA\Downloads\MP3Rocket-Win(1).exe (.not file.) [0]
[MD5.FB94CAB81FD0A176A669101D83381DB2] [APT] [{6C9F9BA2-5A81-4617-8D17-3218CD372BDA}] (.FrostWire.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe [479736]
[MD5.00000000000000000000000000000000] [APT] [{7BD85A4F-5C89-48F4-9FBD-4F6455EE92D6}] (...) -- C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7D0F35DC-955C-4A33-B1C3-ABE54EDA40BD}] (...) -- C:\Program Files (x86)\EA GAMES\Les Sims 2 Double Deluxe\SP4\TSBin\Sims2Launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B0910045-D610-4FB0-A84F-1215F0C6C4EE}] (...) -- C:\Users\- OLGA\Downloads\MP3Rocket-Win(1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C4D30733-2082-4E48-9737-218A2382944A}] (...) -- C:\Program Files (x86)\Acer\Registration\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C735016C-E752-4EF0-ADD0-740754E646BC}] (...) -- C:\Users\- OLGA\Downloads\RogueKiller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CE3C199C-503D-42E0-8038-452440BB590C}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DA89F8E3-E368-430B-A570-51DF1518EB6B}] (...) -- C:\Program Files (x86)\EA GAMES\Les Sims 2 Double Deluxe\SP4\TSBin\Sims2Launcher.exe (.not file.) [0]
[MD5.8E436BD0D9C2CB57306070DFEA3D4513] [APT] [{DD5DF6BE-FCAA-454F-81F1-0FFD36C55512}] (.Google Inc..) -- c:\program files (x86)\google\chrome\application\chrome.exe [829392]
[MD5.FB94CAB81FD0A176A669101D83381DB2] [APT] [{E8ACDDB4-8033-47EB-9681-6029F3409B90}] (.FrostWire.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe [479736]
[MD5.00000000000000000000000000000000] [APT] [{F16B657A-DB78-4706-98B5-54360CEB7608}] (...) -- C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe (.not file.) [0]
~ Scheduled Task: 31 Scanned in 00mn 05s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 10 Scanned in 00mn 01s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (avkmgr) . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - C:\Windows\System32\DRIVERS\avkmgr.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cbfs3) . (.EldoS Corporation - Callback File System Driver.) - C:\Windows\system32\drivers\cbfs3.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (FSES) . (.F-Secure Corporation - F-Secure Email Interceptor.) - C:\Windows\System32\drivers\fses.sys
O41 - Driver: (FSFW) . (.F-Secure Corporation - F-Secure Internet Shield Driver.) - C:\Windows\System32\drivers\fsdfw.sys
O41 - Driver: (fsvista) . (. - .) - C:\Program Files (x86)\PacksecuriteNumericable\Anti-Virus\minifilter\fsvista.sys (.not file.)
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 75 Scanned in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: AVS Video Converter 8 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS4YOU Video Converter 7_is1
O42 - Logiciel: Acer Updater - (.Acer Incorporated.) [HKLM][64Bits] -- {EE171732-BEB4-4576-887D-CB62727F01CA}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {0A5B39D2-7ED6-4779-BCC9-37F381139DB3}
O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- com.adobe.downloadassistant.AdobeDownloadAssistant
O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {E15BC10F-04AA-0AFD-A6C9-476730195F8B}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.7) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM][64Bits] -- {B2EC4A38-B545-4A00-8214-13FE0E915E6D}
O42 - Logiciel: Avira Free Antivirus v13.0.0.3885 - (.Avira.) [HKLM][64Bits] -- Avira AntiVir Desktop
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Désinstaller l'imprimante EPSON SX218 Series - (.SEIKO EPSON Corporation.) [HKLM][64Bits] -- EPSON SX218 Series
O42 - Logiciel: EA Download Manager - (.Electronic Arts, Inc..) [HKLM][64Bits] -- EADM
O42 - Logiciel: EPSON SX218 Series Manuel - (...) [HKLM][64Bits] -- EPSON SX218 Series Manual
O42 - Logiciel: EPSON Scan - (.Seiko Epson Corporation.) [HKLM][64Bits] -- EPSON Scanner
O42 - Logiciel: Epson Customer Research Participation - (.EPSON.) [HKLM][64Bits] -- {0459FAF6-D4CA-406C-BA6F-9A3D225ABD1A}
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {39F58DDB-B2B8-4B86-AF20-4706A80EB30D}
O42 - Logiciel: Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {B2D55EB8-32C5-4B43-9006-9E97DECBA178}
O42 - Logiciel: Epson Event Manager - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {03B8AA32-F23C-4178-B8E6-09ECD07EAA47}
O42 - Logiciel: F-Secure PSC Prerequisites - (.F-Secure Corporation.) [HKLM][64Bits] -- {E2E7A0E8-77C4-495F-8FA3-63DAEDAA2DB3}
O42 - Logiciel: FrostWire 5.5.5 - (.FrostWire Team.) [HKLM][64Bits] -- FrostWire 5
O42 - Logiciel: Gnoosi Toolbar - (.DevNet.) [HKCU][64Bits] -- GnoosiToolbar
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {96AD3B61-EAE2-11E2-9E72-B8AC6F98CCE3}
O42 - Logiciel: Java 7 Update 13 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217013FF}
O42 - Logiciel: Java(TM) 6 Update 29 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MakeUp Pilot Trial 4.5.0 - (.Two Pilots.) [HKLM][64Bits] -- MakeUp Pilot Trial_is1
O42 - Logiciel: Media Recover-Center 3.0 - (.Recover-Center.com.) [HKCU][64Bits] -- Media Recover-Center
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM][64Bits] -- {E3E71D07-CD27-46CB-8448-16D4FB29AA13}
O42 - Logiciel: Mises à jour NVIDIA 4.11.9 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Mozilla Firefox 19.0.2 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 19.0.2 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM][64Bits] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA GeForce Experience 1.5 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.12.1031 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM][64Bits] -- {8B922CF8-8A6C-41CE-A858-F1755D7F5D29}
O42 - Logiciel: NVIDIA Pilote 3D Vision 320.18 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
O42 - Logiciel: NVIDIA Pilote audio HD : 1.3.24.2 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver
O42 - Logiciel: NVIDIA Pilote du contrôleur 3D Vision 320.18 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB
O42 - Logiciel: NVIDIA Pilote graphique 320.18 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM][64Bits] -- NVIDIAStereo
O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM][64Bits] -- {bfba4300-0c05-4e08-9171-87b915322317}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM][64Bits] -- {869200DB-287A-4DC0-B02B-2B6787FBCD4C}
O42 - Logiciel: Nero DiscSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {CC019E3F-59D2-4486-8D4B-878105B62A71}
O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM][64Bits] -- {33CF58F5-48D8-4575-83D6-96F574E4D83A}
O42 - Logiciel: Nero DriveSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {E5C7D048-F9B4-4219-B323-8BDB01A2563D}
O42 - Logiciel: Nero Express Help - (.Nero AG.) [HKLM][64Bits] -- {83202942-84B3-4C50-8622-B8C0AA2D2885}
O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM][64Bits] -- {FBCDFD61-7DCF-4E71-9226-873BA0053139}
O42 - Logiciel: Nero InfoTool Help - (.Nero AG.) [HKLM][64Bits] -- {20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM][64Bits] -- {E8A80433-302B-4FF1-815D-FCC8EAC482FF}
O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM][64Bits] -- {C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM][64Bits] -- {7748AC8C-18E3-43BB-959B-088FAEA16FB2}
O42 - Logiciel: Nero StartSmart Help - (.Nero AG.) [HKLM][64Bits] -- {2348B586-C9AE-46CE-936C-A68E9426E214}
O42 - Logiciel: Nero StartSmart OEM - (.Nero AG.) [HKLM][64Bits] -- {4D43D635-6FDA-4FA5-AA9B-23CF73D058EA}
O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM][64Bits] -- {595A3116-40BB-4E0F-A2E8-D7951DA56270}
O42 - Logiciel: Nikon Message Center 2 - (.Nikon.) [HKLM][64Bits] -- {B014EE44-9197-4513-9613-71E6EB1B514E}
O42 - Logiciel: OpenOffice.org 3.4.1 - (.Apache Software Foundation.) [HKLM][64Bits] -- {7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}
O42 - Logiciel: PhotoScape - (...) [HKLM][64Bits] -- PhotoScape
O42 - Logiciel: Picture Control Utility - (.Nikon.) [HKLM][64Bits] -- {87441A59-5E64-4096-A170-14EFE67200C3}
O42 - Logiciel: Pop Art Studio 6.0 - (.Fotoview.) [HKLM][64Bits] -- {FA0980C9-F697-41EF-A279-DCDD7133C688}
O42 - Logiciel: Skype(TM) 5.10 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
O42 - Logiciel: ViewNX 2 - (.Nikon.) [HKLM][64Bits] -- {E64C137C-D0B7-467A-B47F-460AAB30F0A3}
O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM][64Bits] -- {95140000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Visual Studio 2008 x64 Redistributables - (.AVG Technologies.) [HKLM][64Bits] -- {FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F} =>Adware.SocialSkinz
O42 - Logiciel: Windows Mobile Device Updater Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {F2CB8C3C-9C9E-4FAB-9067-655601C5F748}
O42 - Logiciel: Wuala CBFS - (.LaCie.) [HKLM][64Bits] -- Wuala CBFS
O42 - Logiciel: Wuala OverlayIcons - (.LaCie.) [HKLM][64Bits] -- Wuala OverlayIcons
O42 - Logiciel: Zune - (.Microsoft Corporation.) [HKLM][64Bits] -- Zune
O42 - Logiciel: Zune - (.Microsoft Corporation.) [HKLM][64Bits] -- {9B75648B-6C30-4A0D-9DE6-0D09D20AF5A5}
O42 - Logiciel: Zune Language Pack (CHS) - (.Microsoft Corporation.) [HKLM][64Bits] -- {2A9DFFD8-4E09-4B91-B957-454805B0D7C4}
O42 - Logiciel: Zune Language Pack (CHT) - (.Microsoft Corporation.) [HKLM][64Bits] -- {A5A53EA8-A11E-49F0-BDF5-AE536426A31A}
O42 - Logiciel: Zune Language Pack (CSY) - (.Microsoft Corporation.) [HKLM][64Bits] -- {A8F2E50B-86E2-4D96-9BD2-9758BCC6F9B3}
O42 - Logiciel: Zune Language Pack (DAN) - (.Microsoft Corporation.) [HKLM][64Bits] -- {8B112338-2B08-4851-AF84-E7CAD74CEB32}
O42 - Logiciel: Zune Language Pack (DEU) - (.Microsoft Corporation.) [HKLM][64Bits] -- {BE236D9A-52EC-4A17-82DA-84B5EAD31E3E}
O42 - Logiciel: Zune Language Pack (ELL) - (.Microsoft Corporation.) [HKLM][64Bits] -- {3589A659-F732-4E65-A89A-5438C332E59D}
O42 - Logiciel: Zune Language Pack (ESP) - (.Microsoft Corporation.) [HKLM][64Bits] -- {6B33492E-FBBC-4EC3-8738-09E16E395A10}
O42 - Logiciel: Zune Language Pack (FIN) - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4870774-5F3A-46D9-9DFE-06FB5599E26B}
O42 - Logiciel: Zune Language Pack (FRA) - (.Microsoft Corporation.) [HKLM][64Bits] -- {C68D33B1-0204-4EBE-BC45-A6E432B1D13A}
O42 - Logiciel: Zune Language Pack (HUN) - (.Microsoft Corporation.) [HKLM][64Bits] -- {C6BE19C6-B102-4038-B2A6-1C313872DBB4}
O42 - Logiciel: Zune Language Pack (IND) - (.Microsoft Corporation.) [HKLM][64Bits] -- {92ECE3F9-591E-4C12-8A62-B9FCE38BF646}
O42 - Logiciel: Zune Language Pack (ITA) - (.Microsoft Corporation.) [HKLM][64Bits] -- {C5D37FFA-7483-410B-982B-91E93FD3B7DA}
O42 - Logiciel: Zune Language Pack (JPN) - (.Microsoft Corporation.) [HKLM][64Bits] -- {D8A781C9-3892-4E2E-9320-480CF896CFBB}
O42 - Logiciel: Zune Language Pack (KOR) - (.Microsoft Corporation.) [HKLM][64Bits] -- {51C839E1-2BE4-4E77-A1BA-CCEA5DAFA741}
O42 - Logiciel: Zune Language Pack (MSL) - (.Microsoft Corporation.) [HKLM][64Bits] -- {76BA306B-2AA0-47C0-AB6B-F313AB56C136}
O42 - Logiciel: Zune Language Pack (NLD) - (.Microsoft Corporation.) [HKLM][64Bits] -- {6740BCB0-5863-47F4-80F4-44F394DE4FE2}
O42 - Logiciel: Zune Language Pack (NOR) - (.Microsoft Corporation.) [HKLM][64Bits] -- {5DEFD397-4012-46C3-B6DA-E8013E660772}
O42 - Logiciel: Zune Language Pack (PLK) - (.Microsoft Corporation.) [HKLM][64Bits] -- {8960A0A1-BB5A-479E-92CF-65AB9D684B43}
O42 - Logiciel: Zune Language Pack (PTB) - (.Microsoft Corporation.) [HKLM][64Bits] -- {07EEE598-5F21-4B57-B40B-46592625B3D9}
O42 - Logiciel: Zune Language Pack (PTG) - (.Microsoft Corporation.) [HKLM][64Bits] -- {5C93E291-A1CC-4E51-85C6-E194209FCDB4}
O42 - Logiciel: Zune Language Pack (RUS) - (.Microsoft Corporation.) [HKLM][64Bits] -- {57C51D56-B287-4C11-9192-EC3C46EF76A4}
O42 - Logiciel: Zune Language Pack (SVE) - (.Microsoft Corporation.) [HKLM][64Bits] -- {6EB931CD-A7DA-4A44-B74A-89C8EB50086F}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
~ Logic: 181 Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Acer]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\antiphishing-facesmoochtb1_1dn]
0
Réponse 20 / 26
PUMKINJUICE Messages postés 40 Statut Membre
 
Bonjour :) voici :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130909_h713w6q10z9
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Comment trouver les fichier cachés ?
zup68 -
VoiciTaReponse -

124 réponses