Répondre à : TROJAN Egdpsve 2016-09-08T13:17:45+00:00
Photo du profil de GERA1412GERA1412
Participant
Post count: 14

Valeur(s) du Registre détectée(s): 32
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Données: Movies Toolbar (Dist. by Somoto Ltd.) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{610AF794-9293-4129-9FAF-A81BBDFBFA14} (PUP.Optional.Delta.A) -> Données: visualbee Toolbar -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Données: -> Aucune action effectuée.
HKCUSOFTWAREDeltaDelta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftInternet ExplorerMain|bProtector Start Page (PUP.BProtector) -> Données: http://visualbee.delta-search.com/?babsrc=HP_ss&mntrId=34D0001DE0BA0B95&affID=121377&tsp=5033” onclick=”window.open(this.href);return false; -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Aucune action effectuée.
HKCUSoftwareDeltadelta|lastB (PUP.Optional.Delta.A) -> Données: http://mystart.incredimail.com/” onclick=”window.open(this.href);return false; -> Aucune action effectuée.
HKCUSoftwareDeltadeltaiestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Données: http://visualbee.delta-search.com/?babsrc=NT_ss&mntrId=34D0001DE0BA0B95&affID=121377&tsp=5033” onclick=”window.open(this.href);return false; -> Aucune action effectuée.
HKLMSOFTWAREMozillaFirefoxextensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Données: C:Program FilesWeb AssistantFirefox -> Aucune action effectuée.
HKLMSOFTWARESafetyNut|browser (PUP.Optional.SafetyNut.A) -> Données: ie ff cr -> Aucune action effectuée.
HKLMSYSTEMCurrentControlSetServicesBitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe -> Aucune action effectuée.
HKLMSYSTEMCurrentControlSetServicesIB Updater|ImagePath (PUP.Optional.IBUpdater) -> Données: C:Program FilesWeb AssistantExtensionUpdaterService.exe -> Aucune action effectuée.
HKLMSYSTEMCurrentControlSetServicesWsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:ProgramDataeSafeeGdpSvc.exe -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|0 (Security.Hijack) -> Données: msseces.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|1 (Security.Hijack) -> Données: MSASCui.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|2 (Security.Hijack) -> Données: ekrn.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|3 (Security.Hijack) -> Données: egui.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|4 (Security.Hijack) -> Données: avgnt.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|5 (Security.Hijack) -> Données: avcenter.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|6 (Security.Hijack) -> Données: avscan.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|7 (Security.Hijack) -> Données: avgfrw.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|8 (Security.Hijack) -> Données: avgui.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|9 (Security.Hijack) -> Données: avgtray.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|10 (Security.Hijack) -> Données: avgscanx.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|11 (Security.Hijack) -> Données: avgcfgex.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|12 (Security.Hijack) -> Données: avgemc.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|13 (Security.Hijack) -> Données: avgchsvx.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|14 (Security.Hijack) -> Données: avgcmgr.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun|15 (Security.Hijack) -> Données: avgwdsvc.exe -> Mis en quarantaine et supprimé avec succès.