System care antivirus

Résolu
LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   -  
LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

ce logiciel s'est installé sur ma cession (je dois vérifier les autres je pense, j'ai exécuté Roguekiller en mode sans échec réseau comme dit dans plusieurs post
je ne comprends pas du tout la finalité de poster le rapport mais le voici pour ma cession . est ce que quelqu'un de certainement plus compétent que moi pourrait regarder s'il vous plait; merci par avance de votre aide
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/06/2013 00:07:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\Utilisateur\AppData\Roaming\Smilebox\SmileboxTray.exe") [7] -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 52A7370DDC983FD5000052A6E4714A27 (C:\ProgramData\52A7370DDC983FD5000052A6E4714A27\52A7370DDC983FD5000052A6E4714A27.exe) [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Wow6432Node\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Wow6432Node\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Wow6432Node\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 6169b9d5ecab67bc4bb152796cd32d9a
[BSP] 312c28563457c3cc00fd8b7dca7de7f9 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_08062013_000706.txt >>
RKreport[1]_S_08062013_000210.txt ; RKreport[2]_D_08062013_000706.txt

28 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Tu as bien fait de poster ton rapport car il n'y a pas que system care, tu as chopé zeroacccess aussi.

    Refais une recherche avec RogueKiller et poste le rapport voir si tout est bien supprimé.

    A+
    0
  2. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    merci de ton attention tardive. j'ai relancé roguekiller en mode sans échec reseau et une fois le script déroulé le pc a redemarré normalement donc impossible de lancer l'analyse. que dois je faire stp?
    0
  3. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai finalement relancé mais en mode standard sur ma cession

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Utilisateur [Droits d'admin]
    Mode : Suppression -- Date : 08/06/2013 09:09:51
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH] SmileboxTray.exe -- C:\Users\Utilisateur\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] YontooDesktop.exe -- C:\Users\Utilisateur\AppData\Roaming\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\Utilisateur\AppData\Roaming\Smilebox\SmileboxTray.exe") [7] -> SUPPRIMÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Users\Utilisateur\AppData\Roaming\Yontoo\YontooDesktop.exe") [7] -> SUPPRIMÉ
    [TASK][SUSP PATH] EPUpdater : C:\Users\Utilisateur\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> SUPPRIMÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS545050B9A300 +++++
    --- User ---
    [MBR] 6169b9d5ecab67bc4bb152796cd32d9a
    [BSP] 312c28563457c3cc00fd8b7dca7de7f9 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[6]_D_08062013_090951.txt >>
    RKreport[1]_S_08062013_000210.txt ; RKreport[2]_D_08062013_000706.txt ; RKreport[3]_S_08062013_081206.txt ; RKreport[4]_D_08062013_081440.txt ; RKreport[5]_S_08062013_090627.txt ;
    RKreport[6]_D_08062013_090951.txt
    0
  4. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    et celui là après avoir relancé la supression

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Utilisateur [Droits d'admin]
    Mode : Suppression -- Date : 08/06/2013 09:33:04
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH] SmileboxTray.exe -- C:\Users\Utilisateur\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] YontooDesktop.exe -- C:\Users\Utilisateur\AppData\Roaming\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS545050B9A300 +++++
    --- User ---
    [MBR] 6169b9d5ecab67bc4bb152796cd32d9a
    [BSP] 312c28563457c3cc00fd8b7dca7de7f9 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[7]_D_08062013_093304.txt >>
    RKreport[1]_S_08062013_000210.txt ; RKreport[2]_D_08062013_000706.txt ; RKreport[3]_S_08062013_081206.txt ; RKreport[4]_D_08062013_081440.txt ; RKreport[5]_S_08062013_090627.txt ;
    RKreport[6]_D_08062013_090951.txt ; RKreport[7]_D_08062013_093304.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Chalut !

    Ok c'est bon :)

    Ouvre le bloc-note et copie/colle ça dedans :

    cd "c:\Program Files\Microsoft Security Client" > %TEMP%\hihi.txt
    dir >> %TEMP%\hihi.txt
    fsutil reparsepoint query mssecex.exe >> %TEMP%\hihi.txt
    cd "c:\Program Files\Windows Defender" >> %TEMP%\hihi.txt
    dir >> %TEMP%\hihi.txt
    fsutil reparsepoint query msascui.exe >> %TEMP%\hihi.txt
    notepad %TEMP%\hihi.txt


    Sur le bloc-note, menu fichier / enregistrer-sous
    Mets toi sur le bureau.
    nomme le fichier diag.cmd
    Ferme le bloc-note.

    sur le fichier diag.cmd - clic / droit et executer en tant qu'administrateur
    Ca doit ouvrir une fenetre noire et le bloc-note avec du texte.
    Copie/colle le contenu du texte ici.

    ~~

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    ▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %LocalAppData%\*
    %LocalAppData%\*.
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    A+
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Le rapport n'est pas complet, et de toute manière ça n'a pas fonctionné ^^

    Essaie de cette manière :

    Téléchargez ce fichier sur ton bureau : https://www.malekal.com/download/ZeroAccess_ReparsePoint.cmd (sur le lien - Clic droit / enregistrer la cible du lien sous et mets sur le ton bureau).
    Vous devez donc avoir sur ton bureau ZeroAccess_ReparsePoint.cmd
    Redémarrez en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapotez sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuyze sur la touche entrée du clavier.
    Metez vous sur la session où vous avez mis le fichier sur le bureau.
    Sur ZeroAccess_ReparsePoint.cmd : Clicquez droit / executer en tant qu'administrateur.
    Une fenêtre noire va s'ouvrir et se fermer.
    Redémarre en mode normal.
    Lancer ESET Repair ensuite: http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe

    0
  8. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    je vais le faire, j'ai déjà lancer otL;est ce que je cree le lien ou il faudra relancer l'analyse. par avance je te remercie de ton aide
    0
  9. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    OTL : https://forums-fec.be/upload/www/?a=d&i=0990149725
    extra : https://forums-fec.be/upload/www/?a=d&i=2419451336

    et je lance la procédure ci dessus
    je verrais bien si ty me dis de recommencer otl
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    d'acc à te lire :)
    0
  11. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    et me revoilà : le souci c'est que je n'arrive pas a demarrer en mode sans echec, il se lance bien, mais dès que les 3 cessions apparaissent l'ordi redemarre en mode normal. j'ai recommencé plusieurs fois mais cela n'accroche pas. une autre solution?
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Coupe tes protections, télécharge et exécute en administrateur Pre_scan, laisse-le redémarrer le PC, après redémarrage il va continuer un peu à bosser et quand il aura terminé y'aura un rapport sur le bureau ou dans C:\. Fait-le moi parvenir par FEC Upload
    0
  13. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    et voila
    https://forums-fec.be/upload/www/?a=d&i=0428702150

    par contre j'ai un message comme quoi la poubelle de c: est endommagée
    voulez vous vider la corbeille ?

    merci merci de ta patience
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    réponds oui :)

    y'a quelques traces de logiciels publicitaires fait ce qui suit :

    Télécharge ici: AdwCleaner (de Xplode)

    ▶ Lance-le

    ▶ Clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  15. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v2.303 - Rapport créé le 08/06/2013 à 21:32:48
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : MyFunCards_5mService
    Présent : Yontoo Desktop Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\MyFunCards_5m
    Dossier Présent : C:\Program Files (x86)\Smiley Bar for Facebook
    Dossier Présent : C:\Program Files (x86)\Yontoo
    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\BrowserProtect
    Dossier Présent : C:\ProgramData\IBUpdaterService
    Dossier Présent : C:\ProgramData\Partner
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Users\daniel\AppData\Local\PackageAware
    Dossier Présent : C:\Users\daniel\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Users\daniel\AppData\LocalLow\Delta
    Dossier Présent : C:\Users\daniel\AppData\LocalLow\MyFunCards_5m
    Dossier Présent : C:\Users\daniel\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\extensions\5mffxtbr@MyFunCards_5m.com
    Dossier Présent : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\extensions\5mffxtbr@MyFunCards_5m.com
    Dossier Présent : C:\Users\Margaux\AppData\Local\PackageAware
    Dossier Présent : C:\Users\Margaux\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Users\Margaux\AppData\LocalLow\MyFunCards_5m
    Dossier Présent : C:\Users\Utilisateur\AppData\Local\APN
    Dossier Présent : C:\Users\Utilisateur\AppData\Local\PackageAware
    Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\Delta
    Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\MyFunCards_5m
    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\BabSolution
    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\file scout
    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\5mffxtbr@MyFunCards_5m.com
    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\5mffxtbr@MyFunCards_5m.com
    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\ffxtlbr@babylon.com
    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\plugin@yontoo.com
    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\pluswinks@PlusWinks
    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Yontoo
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\searchplugins\Babylon.xml
    Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\bProtector_extensions.rdf
    Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\Babylon.xml
    Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\BrowserProtect.xml
    Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\delta.xml
    Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\my-web-search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Compete
    Clé Présente : HKCU\Software\AppDataLow\Software\CompeteInc
    Clé Présente : HKCU\Software\AppDataLow\Software\MyFunCards_5m
    Clé Présente : HKCU\Software\BabylonToolbar
    Clé Présente : HKCU\Software\Compete
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DBBBC528-9C8C-4051-9187-ED6F01A457C9}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\CptUrlPassthru.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-api.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-bho.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor
    Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor.1
    Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca
    Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca.1
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C8758BC4-4581-48C7-BA38-C1A650477AE9}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Présente : HKLM\Software\CompeteInc
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKLM\Software\MyFunCards_5m
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\5e4d78ab76ab844
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60260024-AA48-4A2F-84DA-2C2DCB24AAD0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MyFunCards_5mbar Uninstall
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Smiley Bar for Facebook
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Clé Présente : HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyFunCards Search Scope Monitor]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyFunCards_5m Browser Plugin Loader]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6 (fr)

    Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://rws.search.ke.voila.fr/RW/S/opensearch[...]
    Présente : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    Présente : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=[...]
    Présente : user_pref("extensions.toolbar.mindspark._5mMembers_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]

    Fichier : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\prefs.js

    Présente : user_pref("browser.search.selectedEngine", "Ask.com");
    Présente : user_pref("browser.search.order.1", "Ask.com");
    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com");
    Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");

    -\\ Google Chrome v27.0.1453.110

    Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Margaux\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [18482 octets] - [08/06/2013 21:32:48]

    ########## EOF - C:\AdwCleaner[R1].txt - [18543 octets] ##########
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    En suppression stp :)
    0
  17. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    oui oups :-(

    # AdwCleaner v2.303 - Rapport créé le 08/06/2013 à 21:34:36
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : MyFunCards_5mService
    Arrêté & Supprimé : Yontoo Desktop Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\MyFunCards_5m
    Dossier Supprimé : C:\Program Files (x86)\Smiley Bar for Facebook
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BrowserProtect
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\daniel\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\daniel\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\daniel\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\daniel\AppData\LocalLow\MyFunCards_5m
    Dossier Supprimé : C:\Users\daniel\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\extensions\5mffxtbr@MyFunCards_5m.com
    Dossier Supprimé : C:\Users\Margaux\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Margaux\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Margaux\AppData\LocalLow\MyFunCards_5m
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\APN
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\MyFunCards_5m
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\5mffxtbr@MyFunCards_5m.com
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\plugin@yontoo.com
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\pluswinks@PlusWinks
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Yontoo
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\bProtector_extensions.rdf
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\BrowserProtect.xml
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\my-web-search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Compete
    Clé Supprimée : HKCU\Software\AppDataLow\Software\CompeteInc
    Clé Supprimée : HKCU\Software\AppDataLow\Software\MyFunCards_5m
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Compete
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{DBBBC528-9C8C-4051-9187-ED6F01A457C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CptUrlPassthru.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dca-api.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dca-bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor
    Clé Supprimée : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\dcabho.Dca
    Clé Supprimée : HKLM\SOFTWARE\Classes\dcabho.Dca.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C8758BC4-4581-48C7-BA38-C1A650477AE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\CompeteInc
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\Software\MyFunCards_5m
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5e4d78ab76ab844
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60260024-AA48-4A2F-84DA-2C2DCB24AAD0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MyFunCards_5mbar Uninstall
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Smiley Bar for Facebook
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyFunCards Search Scope Monitor]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyFunCards_5m Browser Plugin Loader]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6 (fr)

    Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\prefs.js

    C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://rws.search.ke.voila.fr/RW/S/opensearch[...]
    Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=[...]
    Supprimée : user_pref("extensions.toolbar.mindspark._5mMembers_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]

    Fichier : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\prefs.js

    Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

    -\\ Google Chrome v27.0.1453.110

    Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\Margaux\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [18543 octets] - [08/06/2013 21:32:48]
    AdwCleaner[S1].txt - [18443 octets] - [08/06/2013 21:34:36]

    ########## EOF - C:\AdwCleaner[S1].txt - [18504 octets] ##########
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien !

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  19. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    en voila 1
    2013/06/08 21:49:20 +0200 UTILISATEUR-PC Utilisateur MESSAGE Executing scheduled update: Daily
    2013/06/08 21:49:30 +0200 UTILISATEUR-PC Utilisateur MESSAGE Starting protection
    2013/06/08 21:49:30 +0200 UTILISATEUR-PC Utilisateur MESSAGE Protection started successfully
    2013/06/08 21:49:30 +0200 UTILISATEUR-PC Utilisateur MESSAGE Starting IP protection
    2013/06/08 21:50:04 +0200 UTILISATEUR-PC Utilisateur MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.06.08.05
    2013/06/08 21:50:07 +0200 UTILISATEUR-PC Utilisateur MESSAGE IP Protection started successfully
    2013/06/08 21:50:07 +0200 UTILISATEUR-PC Utilisateur MESSAGE Starting database refresh
    2013/06/08 21:50:07 +0200 UTILISATEUR-PC Utilisateur MESSAGE Stopping IP protection
    2013/06/08 21:50:16 +0200 UTILISATEUR-PC Utilisateur MESSAGE IP Protection stopped successfully
    2013/06/08 21:50:23 +0200 UTILISATEUR-PC Utilisateur MESSAGE Database refreshed successfully
    2013/06/08 21:50:23 +0200 UTILISATEUR-PC Utilisateur MESSAGE Starting IP protection
    2013/06/08 21:50:29 +0200 UTILISATEUR-PC Utilisateur MESSAGE IP Protection started successfully
    2013/06/08 23:54:12 +0200 UTILISATEUR-PC (null) MESSAGE Starting protection
    2013/06/08 23:54:12 +0200 UTILISATEUR-PC (null) MESSAGE Protection started successfully
    2013/06/08 23:54:12 +0200 UTILISATEUR-PC (null) MESSAGE Starting IP protection
    2013/06/08 23:54:19 +0200 UTILISATEUR-PC (null) MESSAGE IProtection started successfully555

    et le deuxieme
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.08.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16576
    Utilisateur :: UTILISATEUR-PC [administrateur]

    Protection: Activé

    08/06/2013 21:50:40
    mbam-log-2013-06-08 (21-50-40).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 577604
    Temps écoulé: 1 heure(s), 47 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\Utilisateur\AppData\Local\Temp\BIT112A.tmp (Trojan.P2P.Worm) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Utilisateur\AppData\Local\Temp\ICReinstall\VideoToMp3Setup[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super :)

    Le worm ça me choque un peu, fait usbfix par précaution (en suppression)
    0
  21. LOSAND Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    apparemment le résultat te satisfait moi ca me laisse perplexe et admirative :)
    qd tu écris en suppression ca veut dire sans faire de recherche ? sans poster le rapport avant suppression ?
    0
  • 1
  • 2