A voir également:
- Aide pour désinfecter mon ordinateur.
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Télécharger whatsapp pour ordinateur - Télécharger - Messagerie
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
23 réponses
Utilisateur anonyme
22 mai 2016 à 12:19
22 mai 2016 à 12:19
Bonjour,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 et W10 :
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 et W10 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s’affiche,
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Utilisateur anonyme
22 mai 2016 à 12:52
22 mai 2016 à 12:52
désinstalle SpyHunter et superantispyware
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée).
Il y a aussi de plus en plus de sites qui repackent des logiciels pour vendre de la publicité en proposant des moteurs de recherches et des barres d’outils !
Pour bien faire, il faut prendre l’habitude de télécharger les logiciels depuis les sites des éditeurs et pendant l’installation, passer par une installation personnalisée.
pour t’entrainer et ne plus te faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée).
Il y a aussi de plus en plus de sites qui repackent des logiciels pour vendre de la publicité en proposant des moteurs de recherches et des barres d’outils !
Pour bien faire, il faut prendre l’habitude de télécharger les logiciels depuis les sites des éditeurs et pendant l’installation, passer par une installation personnalisée.
pour t’entrainer et ne plus te faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Utilisateur anonyme
22 mai 2016 à 13:25
22 mai 2016 à 13:25
pour Spyhunter, laisse le de côté, on le cire autrement !
pour Zhpcleaner, oui, il faut lancer le scan, puis nettoyage
poste son rapport comme indiqué
pour Zhpcleaner, oui, il faut lancer le scan, puis nettoyage
poste son rapport comme indiqué
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 mai 2016 à 15:55
22 mai 2016 à 15:55
super,
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d’utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d’utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
# AdwCleaner v5.117 - Rapport créé le 22/05/2016 à 15:57:49
# Mis à jour le 15/05/2016 par Xplode
# Base de données : 2016-05-15.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Florent - FLORENT-PC
# Exécuté depuis : C:\Users\Florent\Desktop\adwcleaner_5.117.exe
# Option : Scanner
# Support : http://toolslib.net/forum
Service trouvé : SMUpdd
Service trouvé : MPCKpt
Service trouvé : rijufoze
Service trouvé : sibetedyzbt
Service trouvé : vokysotizbt
Service trouvé : zigipyro
Dossier trouvé : C:\supermegabest
Dossier trouvé : C:\ProgramData\AVG Secure Search
Dossier trouvé : C:\ProgramData\Avg_Update_0814tb
Dossier trouvé : C:\ProgramData\Application Data\AVG Secure Search
Dossier trouvé : C:\ProgramData\Application Data\Avg_Update_0814tb
Dossier trouvé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier trouvé : C:\Program Files (x86)\AVG Security Toolbar
Dossier trouvé : C:\Program Files (x86)\LuckyBrowse
Dossier trouvé : C:\Program Files (x86)\MPC Cleaner
Dossier trouvé : C:\Program Files (x86)\Perion
Dossier trouvé : C:\Program Files (x86)\CleanBrowser
Dossier trouvé : C:\Program Files (x86)\lavasoft\web companion
Dossier trouvé : C:\Program Files (x86)\708DB020-1463845967-11B2-8000-FDEA13882208
Dossier trouvé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier trouvé : C:\windows\SysWOW64\mjcm
Dossier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Local\XTRM Group Ltd
Dossier trouvé : C:\Users\Florent\AppData\Local\apn
Dossier trouvé : C:\Users\Florent\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé : C:\Users\Florent\AppData\Local\708DB020-1463869369-11B2-8000-FDEA13882208
Dossier trouvé : C:\Users\Florent\AppData\Local\708DB020-1463927349-11B2-8000-FDEA13882208
Dossier trouvé : C:\Users\Florent\AppData\Local\708DB020-1463927350-11B2-8000-FDEA13882208
Dossier trouvé : C:\Users\Florent\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier trouvé : C:\Users\Florent\AppData\Roaming\HoolappforAndroid
Dossier trouvé : C:\Users\Florent\AppData\Roaming\UPUpdata
Dossier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\astrmndant
Dossier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\astrmndant
Dossier trouvé : C:\Users\Florent\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh
Dossier trouvé : C:\Users\Florent\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh
Dossier trouvé : C:\Program Files\Windows Screen Manager
Dossier trouvé : C:\Program Files\Caster
Dossier trouvé : C:\Program Files\Common Files\Doobzo
Dossier trouvé : C:\windows\SysNative\ljkb
Dossier trouvé : C:\windows\SysNative\tprb
Fichier trouvé : C:\windows\AdBlock.exe
Fichier trouvé : C:\windows\systwin.exe
Fichier trouvé : C:\windows\SysWOW64\lavasofttcpservice.dll
Fichier trouvé : C:\windows\SysWOW64\LavasoftTcpServiceOff.ini
Fichier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\WindApp.installation.log
Fichier trouvé : C:\Users\Florent\AppData\Local\funmoods.crx
Fichier trouvé : C:\Users\Florent\AppData\Local\funmoods-speeddial_sf.crx
Fichier trouvé : C:\Users\Florent\AppData\LocalLow\SkwConfig.bin
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\invalidprefs.js
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\searchplugins\Askcom.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\searchplugins\avg-secure-search.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\searchplugins\funmoods.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\searchplugins\securesearch.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\extensions\{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.xpi
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\extensions\***@***
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\extensions\***@***
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\invalidprefs.js
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\Askcom.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\astromenda.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\avg-secure-search.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\funmoods.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\MyStart Search.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\Search_Results.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\securesearch.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\Speedial.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\trovi.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\Search Provided by Yahoo.xml
Fichier trouvé : C:\windows\SysNative\LavasoftTcpService64.dll
Fichier trouvé : C:\windows\SysNative\LavasoftTcpServiceOff.ini
Fichier infecté : C:\windows\System32\dnsapi.dll
Fichier infecté : C:\windows\SysWOW64\dnsapi.dll
Raccourci infecté : C:\Users\Public\Desktop\AuraKingdom.to Launcher.lnk ( "hxxp://trustedsurf.com/?ssid=1463845624&a=1024132&src=sh&uuid=18907336-5538-48fc-8b0c-15af20779c5b" )
Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AuraKingdom\AuraKingdom.to Launcher.lnk ( "hxxp://trustedsurf.com/?ssid=1463845624&a=1024132&src=sh&uuid=18907336-5538-48fc-8b0c-15af20779c5b" )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Tâche trouvée : rde3028
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé trouvée : HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé trouvée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé trouvée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée : HKLM\SOFTWARE\5c0d788b23eb847
Valeur trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\fgfdfcbeamjnjdejakdidpniblllnbpg
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\mfnojfflanlgcbpghbmempckngnlaabl
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
Clé trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
Clé trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
Clé trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
Clé trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{18CAEA74-C7E8-4D37-967F-1D01351BA398}]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{4CE9C24E-7AFE-4486-A923-138D2C3F0B1E}]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Clé trouvée : HKCU\Software\IM
Clé trouvée : HKCU\Software\MICROSOFT\OTUT
Clé trouvée : HKCU\Software\Wizzlabs
Clé trouvée : HKCU\Software\MICROSOFT\IDSC
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
Clé trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé trouvée : HKLM\SOFTWARE\AVG Security Toolbar
Clé trouvée : HKLM\SOFTWARE\XTRM Group Ltd.
Clé trouvée : HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C64BEB42-B25D-4674-BB55-4099CB720110}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
Clé trouvée : HKU\.DEFAULT\Software\IM
Clé trouvée : HKU\.DEFAULT\Software\powerpack
Clé trouvée : HKU\.DEFAULT\Software\Store
Clé trouvée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\IM
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\MICROSOFT\OTUT
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Wizzlabs
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\MICROSOFT\IDSC
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Funmoods
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\IM
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\SweetIM
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Web Assistant
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\WNLT
Clé trouvée : HKU\S-1-5-18\Software\IM
Clé trouvée : HKU\S-1-5-18\Software\powerpack
Clé trouvée : HKU\S-1-5-18\Software\Store
Clé trouvée : HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé trouvée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\363FB0CBBA367FF4E81FEAD0F717B142
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{98CE2D97-E0EF-4660-9EB9-EBDFEF021A74}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7D4EFC0C-F7DC-4F58-8169-D0CFACDB3ADC}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FCE85844-78A6-401D-A445-81BD736B65D3}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6F84CB01-6898-4335-81FD-8CDC4C513AA0}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7B46C91D-A26C-459E-A88D-6AE8B0F52E33}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EB811084-96D4-4167-9A52-E87A1FF7D3B9}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{03CC57DF-2F05-4776-9892-A15BD2CFD357}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3D65F7B6-A72D-4754-87FE-C87B7EDD5584}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{57D13F92-478C-4EF7-A251-E17E16B6C45F}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{07ABD1E2-7557-4EED-938D-684FEB02A7D7}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0A0D1A80-8DA3-4969-A557-F43D6BF1615D}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9F6759EA-8A2D-4495-9A08-6C06CD456ECC}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F5E85FE-DC92-4A03-A3BF-0C4EE4007BC8}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2F4E60F0-F54E-4EAF-9C17-501B87560E7F}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DF30F71B-A8FD-4F30-8288-D85C33040D47}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D66CFBA8-FCF8-46EE-A1C7-032EBAC0508B}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes\{D66CFBA8-FCF8-46EE-A1C7-032EBAC0508B}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - wscript C:\windows\run.vbs,
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{005A0978-D6D0-417B-BE9E-A7B4C81A2EF1} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0FE71CFD-908F-40C5-B91A-0FA410BA7927} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{3A9C25AC-30C1-4408-9A5E-D0AD46F95E8E} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{867124E8-CBA4-478C-BFBD-C5D9ED237BCF} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{E9E50868-755F-4614-8782-05A4C38A50A2} [NameServer] - 104.197.191.4
Valeur trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [systwin]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("avg.install.extHomepage", "hxxps://mysearch.avg.com?pid=safeguard&sg=&cid=%7Bbb5d64bc-ad78-4f7b-9fae-80bd226d158b%7D&mid=2b2acda3ce9647d29689394adcdbcdef-709f311619a98e92ed9d9a464537ba75c02[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("browser.BabylonToolbar_i.newTab", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("browser.babylon.HPOnNewTab", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.admin", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babExt", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=120912_nocpc_3812_1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babext", "babExt");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.bbDpng", "6");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.cntry", "FR");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dpkLst", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.firstrun", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hdrMd5", "AF488DF14D6CEF2FB429FFCC54154B00");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hmpg", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hrdid", "769a62d6000000000000dca971b9704f");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.id", "769a62d6000000000000dca971b9704f");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15604");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlday", "15604");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlref", "sst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.keywordurl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastB", "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=769ADCA971B9704E&affID=119357&tt=250613_gr5&tsp=4927");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastdp", 23);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newTab", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newtab", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newtaburl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.pnu_tb9", "{\"newVrsn\":\"7\",\"lastVrsn\":\"7\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":0}");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.sg", "azb");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.srcext", "ss");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.srch", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=769a62d6000000000000dca971b9704f&q=");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=769a62d6000000000000dca971b9704f&q=");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_nocpc_3812_1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.newTab", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.crossrider.bic", "13a65bd19daa5eef685357cb744020ce");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.admin", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.aflt", "babsst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.autoRvrt", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.dfltLng", "fr");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.excTlbr", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.id", "769a62d6000000000000dca971b9704e");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.instlDay", "15884");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.instlRef", "sst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.newTab", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.prdct", "delta");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.prtnrId", "delta");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.rvrt", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.smplGrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.tlbrId", "base");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.vrsn", "1.8.21.5");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.vrsnTs", "1.8.21.52:43:45");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.vrsni", "1.8.21.5");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta_i.babExt", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=250613_gr5&tsp=4927");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta_i.srcExt", "ss");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.aflt", "ironpub");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.autoRvrt", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.cntry", "FR");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.cv", "cv5");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dfltLng", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dfltSrch", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dfltlng", "en");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dfltsrch", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dnsErr", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.envrmnt", "production");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.excTlbr", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.hdrMd5", "118CF57ABBB3AE60640853B0211BF9BC");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.hmpg", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=2102058[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.hrdid", "E8039A3F241C62D6");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.id", "E8039A3F241C62D6");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.instlDay", "15628");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.instlRef", "ironpub");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.instlday", "15628");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.instlref", "ironpub");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.isdcmntcmplt", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.keywordurl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2218:52:33");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.monitorreport", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.newTab", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=21020[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.newtab", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.newtaburl", "hxxp://searchfunmoods.com/?f=2&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=21020[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"256\",\"lastVrsn\":\"256\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.prdct", "funmoods");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.prtnrId", "funmoods");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.prtnrid", "funmoods");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.savedVrsnTs", "1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.sg", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.smplGrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.smplgrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.srch", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.srchPrvdr", "Search");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.srchprvdr", "Search");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.tlbrId", "base");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=210[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.tlbrid", "base");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://searchfunmoods.com/?f=3&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=210[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2218:52:33");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.vrsnts", "1.5.23.2218:52:33");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods_i.newTab", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods_i.smplGrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2218:52:33");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent0", "1346074619876");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1346074619866");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://search.iminent.com/?appId=da7bd757-d587-4b8d-81d4-fa243d2c574c&ref=homepage/|||8641365802762045");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://search.iminent.com/?appId=da7bd757-d587-4b8d-81d4-fa243d2c574c&ref=homepage/|#|old_value|||8641365802762045");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("avg.install.extHomepage", "hxxps://mysearch.avg.com?pid=safeguard&sg=&cid=%7Bbb5d64bc-ad78-4f7b-9fae-80bd226d158b%7D&mid=2b2acda3ce9647d29689394adcdbcdef-709f311619a98e92ed9d9a464537ba75c02[...]
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.BabylonToolbar_i.newTab", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.babylon.HPOnNewTab", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.search.searchengine.hp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqAnUoBHMpAk..&v=20160518&uid=26841D08C958CE2C5FCB88D649EB8EC0&ptid=epf1&mode=loadm");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.search.searchengine.sp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=epf1&q={searchTerms}&ts=AHEqAnUoBHMpAk..&uid=26841D08C958CE2C5FCB88D649EB8EC0&v=2016051[...]
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.search.searchengine.uid", "26841D08C958CE2C5FCB88D649EB8EC0");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.search.searchengine.url", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=epf1&q={searchTerms}&ts=AHEqAnUoBHMpAk..&uid=26841D08C958CE2C5FCB88D649EB8EC0&v=201605[...]
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.admin", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babExt", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=120912_nocpc_3812_1");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babext", "babExt");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.bbDpng", "6");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.cntry", "FR");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dpkLst", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.firstrun", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hdrMd5", "AF488DF14D6CEF2FB429FFCC54154B00");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hmpg", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hrdid", "769a62d6000000000000dca971b9704f");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.id", "769a62d6000000000000dca971b9704f");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15604");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlday", "15604");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlref", "sst");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.keywordurl", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastB", "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=769ADCA971B9704E&affID=119357&tt=250613_gr5&tsp=4927");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastdp", 23);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newTab", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newtab", "false");
[C:\U
# Mis à jour le 15/05/2016 par Xplode
# Base de données : 2016-05-15.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Florent - FLORENT-PC
# Exécuté depuis : C:\Users\Florent\Desktop\adwcleaner_5.117.exe
# Option : Scanner
# Support : http://toolslib.net/forum
- [ Services ] *****
Service trouvé : SMUpdd
Service trouvé : MPCKpt
Service trouvé : rijufoze
Service trouvé : sibetedyzbt
Service trouvé : vokysotizbt
Service trouvé : zigipyro
- [ Dossiers ] *****
Dossier trouvé : C:\supermegabest
Dossier trouvé : C:\ProgramData\AVG Secure Search
Dossier trouvé : C:\ProgramData\Avg_Update_0814tb
Dossier trouvé : C:\ProgramData\Application Data\AVG Secure Search
Dossier trouvé : C:\ProgramData\Application Data\Avg_Update_0814tb
Dossier trouvé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier trouvé : C:\Program Files (x86)\AVG Security Toolbar
Dossier trouvé : C:\Program Files (x86)\LuckyBrowse
Dossier trouvé : C:\Program Files (x86)\MPC Cleaner
Dossier trouvé : C:\Program Files (x86)\Perion
Dossier trouvé : C:\Program Files (x86)\CleanBrowser
Dossier trouvé : C:\Program Files (x86)\lavasoft\web companion
Dossier trouvé : C:\Program Files (x86)\708DB020-1463845967-11B2-8000-FDEA13882208
Dossier trouvé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier trouvé : C:\windows\SysWOW64\mjcm
Dossier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Local\XTRM Group Ltd
Dossier trouvé : C:\Users\Florent\AppData\Local\apn
Dossier trouvé : C:\Users\Florent\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé : C:\Users\Florent\AppData\Local\708DB020-1463869369-11B2-8000-FDEA13882208
Dossier trouvé : C:\Users\Florent\AppData\Local\708DB020-1463927349-11B2-8000-FDEA13882208
Dossier trouvé : C:\Users\Florent\AppData\Local\708DB020-1463927350-11B2-8000-FDEA13882208
Dossier trouvé : C:\Users\Florent\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier trouvé : C:\Users\Florent\AppData\Roaming\HoolappforAndroid
Dossier trouvé : C:\Users\Florent\AppData\Roaming\UPUpdata
Dossier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\astrmndant
Dossier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\astrmndant
Dossier trouvé : C:\Users\Florent\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh
Dossier trouvé : C:\Users\Florent\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh
Dossier trouvé : C:\Program Files\Windows Screen Manager
Dossier trouvé : C:\Program Files\Caster
Dossier trouvé : C:\Program Files\Common Files\Doobzo
Dossier trouvé : C:\windows\SysNative\ljkb
Dossier trouvé : C:\windows\SysNative\tprb
- [ Fichiers ] *****
Fichier trouvé : C:\windows\AdBlock.exe
Fichier trouvé : C:\windows\systwin.exe
Fichier trouvé : C:\windows\SysWOW64\lavasofttcpservice.dll
Fichier trouvé : C:\windows\SysWOW64\LavasoftTcpServiceOff.ini
Fichier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\WindApp.installation.log
Fichier trouvé : C:\Users\Florent\AppData\Local\funmoods.crx
Fichier trouvé : C:\Users\Florent\AppData\Local\funmoods-speeddial_sf.crx
Fichier trouvé : C:\Users\Florent\AppData\LocalLow\SkwConfig.bin
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\invalidprefs.js
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\searchplugins\Askcom.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\searchplugins\avg-secure-search.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\searchplugins\funmoods.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\searchplugins\securesearch.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\extensions\{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.xpi
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\extensions\***@***
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\extensions\***@***
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\invalidprefs.js
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\Askcom.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\astromenda.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\avg-secure-search.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\funmoods.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\MyStart Search.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\Search_Results.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\securesearch.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\Speedial.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\trovi.xml
Fichier trouvé : C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\searchplugins\Search Provided by Yahoo.xml
Fichier trouvé : C:\windows\SysNative\LavasoftTcpService64.dll
Fichier trouvé : C:\windows\SysNative\LavasoftTcpServiceOff.ini
- [ DLL ] *****
Fichier infecté : C:\windows\System32\dnsapi.dll
Fichier infecté : C:\windows\SysWOW64\dnsapi.dll
- [ WMI ] *****
- [ Raccourcis ] *****
Raccourci infecté : C:\Users\Public\Desktop\AuraKingdom.to Launcher.lnk ( "hxxp://trustedsurf.com/?ssid=1463845624&a=1024132&src=sh&uuid=18907336-5538-48fc-8b0c-15af20779c5b" )
Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AuraKingdom\AuraKingdom.to Launcher.lnk ( "hxxp://trustedsurf.com/?ssid=1463845624&a=1024132&src=sh&uuid=18907336-5538-48fc-8b0c-15af20779c5b" )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
Raccourci infecté : C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=g5lzcsdbl0bp,6aefccc0-0a46-49b5-a355-6f2875f70c7d, )
- [ Tâches planifiées ] *****
Tâche trouvée : rde3028
- [ Registre ] *****
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé trouvée : HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé trouvée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé trouvée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée : HKLM\SOFTWARE\5c0d788b23eb847
Valeur trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\fgfdfcbeamjnjdejakdidpniblllnbpg
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\mfnojfflanlgcbpghbmempckngnlaabl
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
Clé trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
Clé trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
Clé trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
Clé trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{18CAEA74-C7E8-4D37-967F-1D01351BA398}]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{4CE9C24E-7AFE-4486-A923-138D2C3F0B1E}]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Clé trouvée : HKCU\Software\IM
Clé trouvée : HKCU\Software\MICROSOFT\OTUT
Clé trouvée : HKCU\Software\Wizzlabs
Clé trouvée : HKCU\Software\MICROSOFT\IDSC
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
Clé trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé trouvée : HKLM\SOFTWARE\AVG Security Toolbar
Clé trouvée : HKLM\SOFTWARE\XTRM Group Ltd.
Clé trouvée : HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C64BEB42-B25D-4674-BB55-4099CB720110}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
Clé trouvée : HKU\.DEFAULT\Software\IM
Clé trouvée : HKU\.DEFAULT\Software\powerpack
Clé trouvée : HKU\.DEFAULT\Software\Store
Clé trouvée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\IM
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\MICROSOFT\OTUT
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Wizzlabs
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\MICROSOFT\IDSC
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Funmoods
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\IM
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\SweetIM
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Web Assistant
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-578327087-4110603385-1361986703-1001\Software\WNLT
Clé trouvée : HKU\S-1-5-18\Software\IM
Clé trouvée : HKU\S-1-5-18\Software\powerpack
Clé trouvée : HKU\S-1-5-18\Software\Store
Clé trouvée : HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé trouvée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\363FB0CBBA367FF4E81FEAD0F717B142
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Donnée trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M19261810-723E-4C27-9046-BDE07CC04D85&SearchSource=55&CUI=&UM=8&UP=SP7B6A3E0E-55DC-44BB-B5BF-286850EA5C05&D=052116&SSPV=
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{98CE2D97-E0EF-4660-9EB9-EBDFEF021A74}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7D4EFC0C-F7DC-4F58-8169-D0CFACDB3ADC}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FCE85844-78A6-401D-A445-81BD736B65D3}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6F84CB01-6898-4335-81FD-8CDC4C513AA0}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7B46C91D-A26C-459E-A88D-6AE8B0F52E33}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EB811084-96D4-4167-9A52-E87A1FF7D3B9}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{03CC57DF-2F05-4776-9892-A15BD2CFD357}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3D65F7B6-A72D-4754-87FE-C87B7EDD5584}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{57D13F92-478C-4EF7-A251-E17E16B6C45F}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{07ABD1E2-7557-4EED-938D-684FEB02A7D7}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0A0D1A80-8DA3-4969-A557-F43D6BF1615D}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9F6759EA-8A2D-4495-9A08-6C06CD456ECC}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F5E85FE-DC92-4A03-A3BF-0C4EE4007BC8}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2F4E60F0-F54E-4EAF-9C17-501B87560E7F}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DF30F71B-A8FD-4F30-8288-D85C33040D47}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D66CFBA8-FCF8-46EE-A1C7-032EBAC0508B}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}
Clé trouvée : HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Internet Explorer\SearchScopes\{D66CFBA8-FCF8-46EE-A1C7-032EBAC0508B}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - wscript C:\windows\run.vbs,
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{005A0978-D6D0-417B-BE9E-A7B4C81A2EF1} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0FE71CFD-908F-40C5-B91A-0FA410BA7927} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{3A9C25AC-30C1-4408-9A5E-D0AD46F95E8E} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{867124E8-CBA4-478C-BFBD-C5D9ED237BCF} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{E9E50868-755F-4614-8782-05A4C38A50A2} [NameServer] - 104.197.191.4
Valeur trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [systwin]
- [ Navigateurs ] *****
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("avg.install.extHomepage", "hxxps://mysearch.avg.com?pid=safeguard&sg=&cid=%7Bbb5d64bc-ad78-4f7b-9fae-80bd226d158b%7D&mid=2b2acda3ce9647d29689394adcdbcdef-709f311619a98e92ed9d9a464537ba75c02[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("browser.BabylonToolbar_i.newTab", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("browser.babylon.HPOnNewTab", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.admin", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babExt", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=120912_nocpc_3812_1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babext", "babExt");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.bbDpng", "6");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.cntry", "FR");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dpkLst", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.firstrun", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hdrMd5", "AF488DF14D6CEF2FB429FFCC54154B00");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hmpg", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hrdid", "769a62d6000000000000dca971b9704f");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.id", "769a62d6000000000000dca971b9704f");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15604");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlday", "15604");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlref", "sst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.keywordurl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastB", "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=769ADCA971B9704E&affID=119357&tt=250613_gr5&tsp=4927");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastdp", 23);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newTab", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newtab", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newtaburl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.pnu_tb9", "{\"newVrsn\":\"7\",\"lastVrsn\":\"7\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":0}");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.sg", "azb");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.srcext", "ss");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.srch", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=769a62d6000000000000dca971b9704f&q=");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=769a62d6000000000000dca971b9704f&q=");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_nocpc_3812_1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.newTab", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.crossrider.bic", "13a65bd19daa5eef685357cb744020ce");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.admin", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.aflt", "babsst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.autoRvrt", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.dfltLng", "fr");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.excTlbr", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.id", "769a62d6000000000000dca971b9704e");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.instlDay", "15884");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.instlRef", "sst");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.newTab", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.prdct", "delta");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.prtnrId", "delta");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.rvrt", "false");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.smplGrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.tlbrId", "base");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.vrsn", "1.8.21.5");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.vrsnTs", "1.8.21.52:43:45");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta.vrsni", "1.8.21.5");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta_i.babExt", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=250613_gr5&tsp=4927");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.delta_i.srcExt", "ss");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.aflt", "ironpub");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.autoRvrt", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.cntry", "FR");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.cv", "cv5");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dfltLng", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dfltSrch", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dfltlng", "en");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dfltsrch", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.dnsErr", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.envrmnt", "production");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.excTlbr", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.hdrMd5", "118CF57ABBB3AE60640853B0211BF9BC");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.hmpg", false);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=2102058[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.hrdid", "E8039A3F241C62D6");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.id", "E8039A3F241C62D6");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.instlDay", "15628");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.instlRef", "ironpub");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.instlday", "15628");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.instlref", "ironpub");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.isdcmntcmplt", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.keywordurl", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2218:52:33");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.monitorreport", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.newTab", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=21020[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.newtab", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.newtaburl", "hxxp://searchfunmoods.com/?f=2&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=21020[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"256\",\"lastVrsn\":\"256\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.prdct", "funmoods");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.prtnrId", "funmoods");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.prtnrid", "funmoods");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.savedVrsnTs", "1");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.sg", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.smplGrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.smplgrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.srch", "");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.srchPrvdr", "Search");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.srchprvdr", "Search");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.tlbrId", "base");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=210[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.tlbrid", "base");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://searchfunmoods.com/?f=3&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0StBzzzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=210[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2218:52:33");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods.vrsnts", "1.5.23.2218:52:33");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods_i.newTab", true);
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods_i.smplGrp", "none");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2218:52:33");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent0", "1346074619876");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1346074619866");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://search.iminent.com/?appId=da7bd757-d587-4b8d-81d4-fa243d2c574c&ref=homepage/|||8641365802762045");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://search.iminent.com/?appId=da7bd757-d587-4b8d-81d4-fa243d2c574c&ref=homepage/|#|old_value|||8641365802762045");
[C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3vrz28y1.default\prefs.js] trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("avg.install.extHomepage", "hxxps://mysearch.avg.com?pid=safeguard&sg=&cid=%7Bbb5d64bc-ad78-4f7b-9fae-80bd226d158b%7D&mid=2b2acda3ce9647d29689394adcdbcdef-709f311619a98e92ed9d9a464537ba75c02[...]
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.BabylonToolbar_i.newTab", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.babylon.HPOnNewTab", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.search.searchengine.hp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqAnUoBHMpAk..&v=20160518&uid=26841D08C958CE2C5FCB88D649EB8EC0&ptid=epf1&mode=loadm");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.search.searchengine.sp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=epf1&q={searchTerms}&ts=AHEqAnUoBHMpAk..&uid=26841D08C958CE2C5FCB88D649EB8EC0&v=2016051[...]
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.search.searchengine.uid", "26841D08C958CE2C5FCB88D649EB8EC0");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("browser.search.searchengine.url", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=epf1&q={searchTerms}&ts=AHEqAnUoBHMpAk..&uid=26841D08C958CE2C5FCB88D649EB8EC0&v=201605[...]
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.admin", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babExt", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=120912_nocpc_3812_1");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babext", "babExt");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.bbDpng", "6");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.cntry", "FR");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.dpkLst", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.firstrun", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hdrMd5", "AF488DF14D6CEF2FB429FFCC54154B00");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hmpg", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.hrdid", "769a62d6000000000000dca971b9704f");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.id", "769a62d6000000000000dca971b9704f");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15604");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlday", "15604");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.instlref", "sst");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.keywordurl", "");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastB", "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=769ADCA971B9704E&affID=119357&tt=250613_gr5&tsp=4927");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1223:56:13");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.lastdp", 23);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newTab", false);
[C:\Users\Florent\AppData\Roaming\Profiles\yv3okr3x.default\prefs.js] trouvée : user_pref("extensions.BabylonToolbar.newtab", "false");
[C:\U
Utilisateur anonyme
22 mai 2016 à 16:26
22 mai 2016 à 16:26
le rapport n'est pas complet, mais ce n'est pas grave !
vas dans le panneau de configuration, système, protection système, restauration système, créer un point de restauration manuellement !
une fois le point de restauration créée
puis relance ADWCleaner, clique sur nettoyer,
redémarre le pc à la demande,
poste son rapport sur ton prochain message
vas dans le panneau de configuration, système, protection système, restauration système, créer un point de restauration manuellement !
une fois le point de restauration créée
puis relance ADWCleaner, clique sur nettoyer,
redémarre le pc à la demande,
poste son rapport sur ton prochain message
Le chemain que tu m infique n existe pas. J ai donc taper creer un points de restauration dans la bare de recherche. Mais je trouve seulement une fenetre me demandant d annuler la restauration. (J ai tenté une restauration avant de venir ici mais elle a echoué.) J espere que cela n aura pas de veritable impacte....
Utilisateur anonyme
22 mai 2016 à 17:00
22 mai 2016 à 17:00
Utilisateur anonyme
22 mai 2016 à 17:31
22 mai 2016 à 17:31
super,
remets moi un nouveau rapport de Zhpdiag via cjoint, on verra ce qu'il en reste !
remets moi un nouveau rapport de Zhpdiag via cjoint, on verra ce qu'il en reste !
Utilisateur anonyme
22 mai 2016 à 17:51
22 mai 2016 à 17:51
Télécharge et enregistre RepairDNS sur ton bureau :
http://www.nicolascoolman.com/fr/download/repairdns/
/!\ Si ton antivirus ou le filtre Smart Screen du navigateur bloque le télécharement, désactive le juste le temps de télécharger et passer l’outil !
<< Cet outil n’a pas besoin d’instalaltion >>
Fais un clique droit dessus, lance le en tant qu’administrateur.
Une fois l’outil lancer, clique sur Go.
Laisse le travailler.
A la fin du scan, un rapport s’élabore sous le nom de RepairDNS.txt,
Copie et colle son contenu sur ta prochaine réponse !
http://www.nicolascoolman.com/fr/download/repairdns/
/!\ Si ton antivirus ou le filtre Smart Screen du navigateur bloque le télécharement, désactive le juste le temps de télécharger et passer l’outil !
<< Cet outil n’a pas besoin d’instalaltion >>
Fais un clique droit dessus, lance le en tant qu’administrateur.
Une fois l’outil lancer, clique sur Go.
Laisse le travailler.
A la fin du scan, un rapport s’élabore sous le nom de RepairDNS.txt,
Copie et colle son contenu sur ta prochaine réponse !
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by Florent (Administrator) (2016/05/22 17:59:25)
~ Site : http://www.nicolascoolman.fr
~ Windows 7 Home Premium,X64 Service Pack 1 (Build 7601)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\windows\\dnsapi.dll [357888] =>Sain
TROUVÉ: C:\windows\SysWOW64\dnsapi.dll [270336] =>Sain
=======[ Fin de traitement ]
System32
~ Run by Florent (Administrator) (2016/05/22 17:59:25)
~ Site : http://www.nicolascoolman.fr
~ Windows 7 Home Premium,X64 Service Pack 1 (Build 7601)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\windows\\dnsapi.dll [357888] =>Sain
TROUVÉ: C:\windows\SysWOW64\dnsapi.dll [270336] =>Sain
=======[ Fin de traitement ]
System32
Utilisateur anonyme
22 mai 2016 à 18:20
22 mai 2016 à 18:20
ok,
fais un peu d'espace sur ton disque dur ou la partition ou Windows est installée, sur 180 Go, il te faut 20 % pour que Windows fonctionne correctement et ton pc ne rame pas !
à ce propos, tu as trop de programmes au démarrage de Windows, pour al plus part, des jeux !
est ce que tu connais ces programmes :
Shefale
SplitmediaLabs
aurakingdom.to
si oui, tu les laisses, autrement, à désinstaller !
ton antivirus est avast, désinstalle Spybot - Search and Destroy !
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O4 - HKLM\..\Run: [IDSCCOMQUI] C:\Program Files\SpaceSoundPro\idsccom_QUI.exe (.not file.)
O4 - HKLM\..\Run: [WINCOMEDL] C:\Program Files (x86)\sunnyday\wincom_EDL.exe (.not file.)
O4 - HKLM\..\Run: [WINCOMYMW] C:\Program Files (x86)\sunnyday\wincom_YMW.exe (.not file.)
O4 - HKLM\..\Run: [WINCOMTC8] C:\Program Files (x86)\sunnyday\wincom_TC8.exe (.not file.)
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("DataMngr.Updater.Enabled", "true");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("avg.install.Revert_DSP", "Speedial");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("avg.install.Revert_HP", "http://speedial.com/?f=1&a=spd_tele_14_19_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0D[...]
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.AL", 4);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.aflt", "ast_tele_14_36_ch");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1[...]
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.cr", "1309616213");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data._dy", "20141026");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.a._dy", "20141026");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.a.aliveDate", "20141026");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.a.instlDate", "20140906");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.cc", "fr");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.dfltLng", "");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.dfltSrch", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.dnsErr", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.excTlbr", false);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.general.guid", "5f58c4c4-a89b-4a7c-97f0-35e8503ec1f8");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.hmpg", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.id", "E8039A3F241C62D6");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.instlDay", "16319");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.instlRef", "142905_b");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.tlbrId", "");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.vrsn", "");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.vrsni", "");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr_i.newTab", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr_i.vrsnTs", "3:26:41");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.install-event-fired", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var1", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var10", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var2", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var3", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var4", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var5", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var6", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var7", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var8", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var9", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.cache.tbs_include_xml_006938", "26/14/6/2/114");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.firstlaunch", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.guid", "%7B40841993-25ED-69B3-224B-9D49B0EA8E73%7D");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.popupblockedcnt", "10");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.userId", "%12");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6_installed_version", "1.0.1018.0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_product_name", "Web Assistant");
[MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{3984548A-C3D6-4843-8DCD-791F0ACD0B69}] (...) -- C:\Program Files (x86)\InfiniteCrisis\TurbineLauncher.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{61A64B3D-DF57-4080-8B23-D2D1DFE86CA4}] (...) -- C:\Users\Florent\Documents\The War Z\WarZlauncher.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{70B60973-5E03-4E24-B1A9-8A38C241239A}] (...) -- C:\Program Files (x86)\InfiniteCrisis\TurbineLauncher.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{873FAABF-4BCF-4AE2-AA99-0B05F84D1F52}] (...) -- C:\Program Files (x86)\InfiniteCrisis\TurbineLauncher.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{D29ABF98-3CE3-4D3F-A332-DCE95DD06DCB}] (...) -- C:\PROGRA~2\CRS\BATTLE~1\UNWISE.EXE (.not file.) [0] (.Activate.)
O42 - Logiciel: SpyHunter 4 - (.Enigma Software Group, LLC.) [HKLM][64Bits] -- SpyHunter
opt:O4 - HKLM\..\Run: [IDSCCOMBTR] C:\Program Files (x86)\Max Driver Updater\idsccom_BTR.exe (.not file.)
opt:O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Florent\AppData\Local\Akamai\netsession_win.exe (.not file.)
opt:O4 - HKUS\S-1-5-21-578327087-4110603385-1361986703-1001\..\Run: [Akamai NetSession Interface] C:\Users\Florent\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - GS\Desktop [Administrateur]: AutoTime.lnk . (...) C:\Users\Florent\AppData\Local\Temp\is-Q1NEL.tmp\AutoTime.exe
O4 - GS\Desktop [ASPNET]: AutoTime.lnk . (...) C:\Users\Florent\AppData\Local\Temp\is-Q1NEL.tmp\AutoTime.exe
O4 - GS\Desktop [Florent]: AutoTime.lnk . (...) C:\Users\Florent\AppData\Local\Temp\is-Q1NEL.tmp\AutoTime.exe
O43 - CFD: 25/11/2015 - [] D -- C:\ProgramData\Spybot - Search & Destroy
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
FirewallRaz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
fais un peu d'espace sur ton disque dur ou la partition ou Windows est installée, sur 180 Go, il te faut 20 % pour que Windows fonctionne correctement et ton pc ne rame pas !
à ce propos, tu as trop de programmes au démarrage de Windows, pour al plus part, des jeux !
est ce que tu connais ces programmes :
Shefale
SplitmediaLabs
aurakingdom.to
si oui, tu les laisses, autrement, à désinstaller !
ton antivirus est avast, désinstalle Spybot - Search and Destroy !
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - HKLM\..\Run: [IDSCCOMQUI] C:\Program Files\SpaceSoundPro\idsccom_QUI.exe (.not file.)
O4 - HKLM\..\Run: [WINCOMEDL] C:\Program Files (x86)\sunnyday\wincom_EDL.exe (.not file.)
O4 - HKLM\..\Run: [WINCOMYMW] C:\Program Files (x86)\sunnyday\wincom_YMW.exe (.not file.)
O4 - HKLM\..\Run: [WINCOMTC8] C:\Program Files (x86)\sunnyday\wincom_TC8.exe (.not file.)
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("DataMngr.Updater.Enabled", "true");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("avg.install.Revert_DSP", "Speedial");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("avg.install.Revert_HP", "http://speedial.com/?f=1&a=spd_tele_14_19_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0D[...]
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.AL", 4);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.aflt", "ast_tele_14_36_ch");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1[...]
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.cr", "1309616213");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data._dy", "20141026");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.a._dy", "20141026");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.a.aliveDate", "20141026");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.a.instlDate", "20140906");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.cc", "fr");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.dfltLng", "");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.dfltSrch", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.dnsErr", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.excTlbr", false);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.general.guid", "5f58c4c4-a89b-4a7c-97f0-35e8503ec1f8");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.hmpg", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.id", "E8039A3F241C62D6");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.instlDay", "16319");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.instlRef", "142905_b");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.tlbrId", "");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.vrsn", "");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.vrsni", "");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr_i.newTab", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr_i.vrsnTs", "3:26:41");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.install-event-fired", true);
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var1", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var10", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var2", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var3", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var4", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var5", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var6", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var7", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var8", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.Var9", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.cache.tbs_include_xml_006938", "26/14/6/2/114");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.firstlaunch", "0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.guid", "%7B40841993-25ED-69B3-224B-9D49B0EA8E73%7D");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.popupblockedcnt", "10");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6.userId", "%12");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("id_imbooster4web_v6_installed_version", "1.0.1018.0");
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_product_name", "Web Assistant");
[MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{3984548A-C3D6-4843-8DCD-791F0ACD0B69}] (...) -- C:\Program Files (x86)\InfiniteCrisis\TurbineLauncher.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{61A64B3D-DF57-4080-8B23-D2D1DFE86CA4}] (...) -- C:\Users\Florent\Documents\The War Z\WarZlauncher.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{70B60973-5E03-4E24-B1A9-8A38C241239A}] (...) -- C:\Program Files (x86)\InfiniteCrisis\TurbineLauncher.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{873FAABF-4BCF-4AE2-AA99-0B05F84D1F52}] (...) -- C:\Program Files (x86)\InfiniteCrisis\TurbineLauncher.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{D29ABF98-3CE3-4D3F-A332-DCE95DD06DCB}] (...) -- C:\PROGRA~2\CRS\BATTLE~1\UNWISE.EXE (.not file.) [0] (.Activate.)
O42 - Logiciel: SpyHunter 4 - (.Enigma Software Group, LLC.) [HKLM][64Bits] -- SpyHunter
opt:O4 - HKLM\..\Run: [IDSCCOMBTR] C:\Program Files (x86)\Max Driver Updater\idsccom_BTR.exe (.not file.)
opt:O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Florent\AppData\Local\Akamai\netsession_win.exe (.not file.)
opt:O4 - HKUS\S-1-5-21-578327087-4110603385-1361986703-1001\..\Run: [Akamai NetSession Interface] C:\Users\Florent\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - GS\Desktop [Administrateur]: AutoTime.lnk . (...) C:\Users\Florent\AppData\Local\Temp\is-Q1NEL.tmp\AutoTime.exe
O4 - GS\Desktop [ASPNET]: AutoTime.lnk . (...) C:\Users\Florent\AppData\Local\Temp\is-Q1NEL.tmp\AutoTime.exe
O4 - GS\Desktop [Florent]: AutoTime.lnk . (...) C:\Users\Florent\AppData\Local\Temp\is-Q1NEL.tmp\AutoTime.exe
O43 - CFD: 25/11/2015 - [] D -- C:\ProgramData\Spybot - Search & Destroy
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
FirewallRaz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Utilisateur anonyme
22 mai 2016 à 19:58
22 mai 2016 à 19:58
pour CCM, tu n'es pas inscrit, donc les pub sont "normales" !
pour le reste :
est ce que tu connais ces programmes :
Shefale
SplitmediaLabs
aurakingdom.to
si oui, tu les laisses, autrement, à désinstaller !
j'attends ta réponse pour voir si tu les connais ou s'il faut les virer dans la mesure ou tu n'arrives pas à le désinstaller !
ton antivirus est avast, désinstalle Spybot - Search and Destroy !
pas eu de réponse !
pour le reste :
est ce que tu connais ces programmes :
Shefale
SplitmediaLabs
aurakingdom.to
si oui, tu les laisses, autrement, à désinstaller !
j'attends ta réponse pour voir si tu les connais ou s'il faut les virer dans la mesure ou tu n'arrives pas à le désinstaller !
ton antivirus est avast, désinstalle Spybot - Search and Destroy !
pas eu de réponse !
Utilisateur anonyme
22 mai 2016 à 20:36
22 mai 2016 à 20:36
ok,
remets moi un nouveau rapport de Zhpdiag via Cjoint pour virer ce qui est inutile !
on virera aussi le restant de Spybot !
remets moi un nouveau rapport de Zhpdiag via Cjoint pour virer ce qui est inutile !
on virera aussi le restant de Spybot !
Utilisateur anonyme
22 mai 2016 à 21:14
22 mai 2016 à 21:14
- Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O23 - Service: Shefale Cloud (shefaleCloudservice) . (...) - C:\Program Files (x86)\Shefale\shefaleCloudservice.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Shefale Cloud] (...) -- C:\Program Files (x86)\Shefale\shefaleCloudtask.exe (.not file.) [0] (.Activate.)
O39 - APT: Shefale Cloud - (...) -- C:\windows\System32\Tasks\Shefale Cloud [8878] (.Orphean.)
O4 - GS\Quicklaunch [Administrateur]: XSplit Broadcaster.lnk . (...) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\XSplit.Core.exe
O4 - GS\Quicklaunch [ASPNET]: XSplit Broadcaster.lnk . (...) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\XSplit.Core.exe
O4 - GS\Quicklaunch [Florent]: XSplit Broadcaster.lnk . (...) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\XSplit.Core.exe
HKLM\SOFTWARE\Wow6432Node\SplitMediaLabs
HKCU\SOFTWARE\SplitMediaLabs
O43 - CFD: 04/06/2013 - [] D -- C:\ProgramData\SplitMediaLabs
O43 - CFD: 09/06/2015 - [] D -- C:\Users\Florent\AppData\Roaming\SplitMediaLabs
O43 - CFD: 04/06/2013 - [] D -- C:\Users\Florent\AppData\Local\SplitMediaLabs
O58 - SDL:2014/07/02 20:49:08 A . (.SplitmediaLabs Limited - XSplit Stream Audio.) -- C:\windows\System32\drivers\xspltspk.sys [26200]
O43 - CFD: 02/06/2015 - [] D -- C:\Users\Florent\AppData\Roaming\aurakingdom.to
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
O23 - Service: Shefale Cloud (shefaleCloudservice) . (...) - C:\Program Files (x86)\Shefale\shefaleCloudservice.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Shefale Cloud] (...) -- C:\Program Files (x86)\Shefale\shefaleCloudtask.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{C4038001-F3AD-47CC-9C8E-6A1D6EB3F58A}] (...) -- C:\Riot Games\League of Legends\lol.launcher.exe (.not file.) [0] (.Activate.)
O39 - APT: Shefale Cloud - (...) -- C:\windows\System32\Tasks\Shefale Cloud [8878] (.Orphean.) =>.Superfluous.Orphean
O4 - GS\Desktop [Administrateur]: AutoTime.lnk . (...) C:\Users\Florent\AppData\Local\Temp\is-Q1NEL.tmp\AutoTime.exe
O4 - GS\Desktop [ASPNET]: AutoTime.lnk . (...) C:\Users\Florent\AppData\Local\Temp\is-Q1NEL.tmp\AutoTime.exe
O4 - GS\Desktop [Florent]: AutoTime.lnk . (...) C:\Users\Florent\AppData\Local\Temp\is-Q1NEL.tmp\AutoTime.exe
O34 - HKLM BootExecute: (sdnclean64.exe)
HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
HKCU\SOFTWARE\Safer Networking Limited
FirewallRaz
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("DataMngr.Updater.Enabled", "true");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("avg.install.Revert_DSP", "Speedial");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("avg.install.Revert_HP", "http://speedial.com/?f=1&a=spd_tele_14_19_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0D[...]
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.AL", 4);*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.aflt", "ast_tele_14_36_ch");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0FtByEtC0CyCtB0DyCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1[...]
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.cr", "1309616213");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.data._dy", "20141026");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.data.a._dy", "20141026");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.data.a.aliveDate", "20141026");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.data.a.instlDate", "20140906");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.data.cc", "fr");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.dfltLng", "");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.dfltSrch", true);*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.dnsErr", true);*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.excTlbr", false);*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.general.guid", "5f58c4c4-a89b-4a7c-97f0-35e8503ec1f8");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.hmpg", true);*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.id", "E8039A3F241C62D6");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.instlDay", "16319");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.instlRef", "142905_b");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.prdct", "astrmndasr");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.tlbrId", "");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.vrsn", "");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr.vrsni", "");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr_i.newTab", true);*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr_i.smplGrp", "none");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.astrmndasr_i.vrsnTs", "3:26:41");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("extensions.{424b0d11-e7fe-4a04-b7df-8f2c77f58aaf}.install-event-fired", true);*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var1", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var10", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var2", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var3", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var4", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var5", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var6", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var7", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var8", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.Var9", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.cache.tbs_include_xml_006938", "26/14/6/2/114");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.firstlaunch", "0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.guid", "%7B40841993-25ED-69B3-224B-9D49B0EA8E73%7D");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.popupblockedcnt", "10");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6.userId", "%12");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("id_imbooster4web_v6_installed_version", "1.0.1018.0");*/
O69 - SBI: prefs.js [Florent - 3vrz28y1.default] /*user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_product_name", "Web Assistant");*/
HKCU\SOFTWARE\SUPERAntiSpyware.com
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Utilisateur anonyme
22 mai 2016 à 21:20
22 mai 2016 à 21:20
ok,
redémarre le pc,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
redémarre le pc,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Utilisateur anonyme
23 mai 2016 à 06:51
23 mai 2016 à 06:51
bonjour,
@ miss :
chaque cas est différent et pour bien répondre à tes problèmes et essayer de les résoudre, je te propose d'ouvrir ton propre sujet,
merci de ta compréhension
@ vorte :
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement et tes soucis de pub et les logiciels qui s'installent seuls !
on poursuit vers midi ou en fin de journée. là, je pars au boulot,
@ +
@ miss :
chaque cas est différent et pour bien répondre à tes problèmes et essayer de les résoudre, je te propose d'ouvrir ton propre sujet,
merci de ta compréhension
@ vorte :
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement et tes soucis de pub et les logiciels qui s'installent seuls !
on poursuit vers midi ou en fin de journée. là, je pars au boulot,
@ +
Utilisateur anonyme
23 mai 2016 à 07:00
23 mai 2016 à 07:00
pour le moment, laisse tout dans la quarantaine, tu peux les supprimer plus tard,
en attendant, redémarre le pc pour voir s'il fonctionne normalement
en attendant, redémarre le pc pour voir s'il fonctionne normalement
Utilisateur anonyme
23 mai 2016 à 20:30
23 mai 2016 à 20:30
tu dois regarder en fonction des programmes que tu as sur ton pc, les taches planifiées !
ces fenêtres s'affichent en général au démarrage !
ces fenêtres s'affichent en général au démarrage !
22 mai 2016 à 12:24
22 mai 2016 à 12:50