Sujet Précédent Sujet Suivant

System care antivirus

Résolu/Fermé
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013 - 8 juin 2013 à 00:18
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013 - 10 juin 2013 à 21:09
Bonjour,

ce logiciel s'est installé sur ma cession (je dois vérifier les autres je pense, j'ai exécuté Roguekiller en mode sans échec réseau comme dit dans plusieurs post
je ne comprends pas du tout la finalité de poster le rapport mais le voici pour ma cession . est ce que quelqu'un de certainement plus compétent que moi pourrait regarder s'il vous plait; merci par avance de votre aide
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/06/2013 00:07:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\Utilisateur\AppData\Roaming\Smilebox\SmileboxTray.exe") [7] -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 52A7370DDC983FD5000052A6E4714A27 (C:\ProgramData\52A7370DDC983FD5000052A6E4714A27\52A7370DDC983FD5000052A6E4714A27.exe) [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Wow6432Node\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Wow6432Node\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Wow6432Node\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 6169b9d5ecab67bc4bb152796cd32d9a
[BSP] 312c28563457c3cc00fd8b7dca7de7f9 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_08062013_000706.txt >>
RKreport[1]_S_08062013_000210.txt ; RKreport[2]_D_08062013_000706.txt






A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2013 à 02:25
Salut,

Tu as bien fait de poster ton rapport car il n'y a pas que system care, tu as chopé zeroacccess aussi.

Refais une recherche avec RogueKiller et poste le rapport voir si tout est bien supprimé.

A+
0
Réponse 2 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
8 juin 2013 à 08:29
merci de ton attention tardive. j'ai relancé roguekiller en mode sans échec reseau et une fois le script déroulé le pc a redemarré normalement donc impossible de lancer l'analyse. que dois je faire stp?
0
Réponse 3 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
8 juin 2013 à 09:30
j'ai finalement relancé mais en mode standard sur ma cession

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/06/2013 09:09:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] SmileboxTray.exe -- C:\Users\Utilisateur\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
[SUSP PATH] YontooDesktop.exe -- C:\Users\Utilisateur\AppData\Roaming\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\Utilisateur\AppData\Roaming\Smilebox\SmileboxTray.exe") [7] -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Users\Utilisateur\AppData\Roaming\Yontoo\YontooDesktop.exe") [7] -> SUPPRIMÉ
[TASK][SUSP PATH] EPUpdater : C:\Users\Utilisateur\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 6169b9d5ecab67bc4bb152796cd32d9a
[BSP] 312c28563457c3cc00fd8b7dca7de7f9 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[6]_D_08062013_090951.txt >>
RKreport[1]_S_08062013_000210.txt ; RKreport[2]_D_08062013_000706.txt ; RKreport[3]_S_08062013_081206.txt ; RKreport[4]_D_08062013_081440.txt ; RKreport[5]_S_08062013_090627.txt ;
RKreport[6]_D_08062013_090951.txt
0
Réponse 4 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
8 juin 2013 à 09:34
et celui là après avoir relancé la supression

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/06/2013 09:33:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] SmileboxTray.exe -- C:\Users\Utilisateur\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
[SUSP PATH] YontooDesktop.exe -- C:\Users\Utilisateur\AppData\Roaming\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 6169b9d5ecab67bc4bb152796cd32d9a
[BSP] 312c28563457c3cc00fd8b7dca7de7f9 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[7]_D_08062013_093304.txt >>
RKreport[1]_S_08062013_000210.txt ; RKreport[2]_D_08062013_000706.txt ; RKreport[3]_S_08062013_081206.txt ; RKreport[4]_D_08062013_081440.txt ; RKreport[5]_S_08062013_090627.txt ;
RKreport[6]_D_08062013_090951.txt ; RKreport[7]_D_08062013_093304.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2013 à 11:39
Chalut !

Ok c'est bon :)

Ouvre le bloc-note et copie/colle ça dedans :

cd "c:\Program Files\Microsoft Security Client" > %TEMP%\hihi.txt
dir >> %TEMP%\hihi.txt
fsutil reparsepoint query mssecex.exe >> %TEMP%\hihi.txt
cd "c:\Program Files\Windows Defender" >> %TEMP%\hihi.txt
dir >> %TEMP%\hihi.txt
fsutil reparsepoint query msascui.exe >> %TEMP%\hihi.txt
notepad %TEMP%\hihi.txt


Sur le bloc-note, menu fichier / enregistrer-sous
Mets toi sur le bureau.
nomme le fichier diag.cmd
Ferme le bloc-note.

sur le fichier diag.cmd - clic / droit et executer en tant qu'administrateur
Ca doit ouvrir une fenetre noire et le bloc-note avec du texte.
Copie/colle le contenu du texte ici.

~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+
0
Réponse 6 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2013 à 11:49
Le rapport n'est pas complet, et de toute manière ça n'a pas fonctionné ^^

Essaie de cette manière :


Téléchargez ce fichier sur ton bureau : https://www.malekal.com/download/ZeroAccess_ReparsePoint.cmd (sur le lien - Clic droit / enregistrer la cible du lien sous et mets sur le ton bureau).
Vous devez donc avoir sur ton bureau ZeroAccess_ReparsePoint.cmd
Redémarrez en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapotez sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuyze sur la touche entrée du clavier.
Metez vous sur la session où vous avez mis le fichier sur le bureau.
Sur ZeroAccess_ReparsePoint.cmd : Clicquez droit / executer en tant qu'administrateur.
Une fenêtre noire va s'ouvrir et se fermer.
Redémarre en mode normal.
Lancer ESET Repair ensuite: http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe


0
Réponse 7 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
8 juin 2013 à 12:48
je vais le faire, j'ai déjà lancer otL;est ce que je cree le lien ou il faudra relancer l'analyse. par avance je te remercie de ton aide
0
Réponse 8 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
8 juin 2013 à 12:53
OTL : https://forums-fec.be/upload/www/?a=d&i=0990149725
extra : https://forums-fec.be/upload/www/?a=d&i=2419451336


et je lance la procédure ci dessus
je verrais bien si ty me dis de recommencer otl
0
Réponse 9 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2013 à 12:54
d'acc à te lire :)
0
Réponse 10 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
8 juin 2013 à 13:55
et me revoilà : le souci c'est que je n'arrive pas a demarrer en mode sans echec, il se lance bien, mais dès que les 3 cessions apparaissent l'ordi redemarre en mode normal. j'ai recommencé plusieurs fois mais cela n'accroche pas. une autre solution?
0
Réponse 11 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2013 à 16:45
Re,

Coupe tes protections, télécharge et exécute en administrateur Pre_scan, laisse-le redémarrer le PC, après redémarrage il va continuer un peu à bosser et quand il aura terminé y'aura un rapport sur le bureau ou dans C:\. Fait-le moi parvenir par FEC Upload
0
Réponse 12 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
8 juin 2013 à 21:24
et voila
https://forums-fec.be/upload/www/?a=d&i=0428702150


par contre j'ai un message comme quoi la poubelle de c: est endommagée
voulez vous vider la corbeille ?

merci merci de ta patience
0
Réponse 13 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2013 à 21:29
réponds oui :)

y'a quelques traces de logiciels publicitaires fait ce qui suit :

Télécharge ici: AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 14 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
8 juin 2013 à 21:34
# AdwCleaner v2.303 - Rapport créé le 08/06/2013 à 21:32:48
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : MyFunCards_5mService
Présent : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\MyFunCards_5m
Dossier Présent : C:\Program Files (x86)\Smiley Bar for Facebook
Dossier Présent : C:\Program Files (x86)\Yontoo
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\daniel\AppData\Local\PackageAware
Dossier Présent : C:\Users\daniel\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\daniel\AppData\LocalLow\Delta
Dossier Présent : C:\Users\daniel\AppData\LocalLow\MyFunCards_5m
Dossier Présent : C:\Users\daniel\AppData\Roaming\Babylon
Dossier Présent : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\extensions\5mffxtbr@MyFunCards_5m.com
Dossier Présent : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\extensions\5mffxtbr@MyFunCards_5m.com
Dossier Présent : C:\Users\Margaux\AppData\Local\PackageAware
Dossier Présent : C:\Users\Margaux\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Margaux\AppData\LocalLow\MyFunCards_5m
Dossier Présent : C:\Users\Utilisateur\AppData\Local\APN
Dossier Présent : C:\Users\Utilisateur\AppData\Local\PackageAware
Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\MyFunCards_5m
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\file scout
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\5mffxtbr@MyFunCards_5m.com
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\5mffxtbr@MyFunCards_5m.com
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\plugin@yontoo.com
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\pluswinks@PlusWinks
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Yontoo
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\BrowserProtect.xml
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\my-web-search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Compete
Clé Présente : HKCU\Software\AppDataLow\Software\CompeteInc
Clé Présente : HKCU\Software\AppDataLow\Software\MyFunCards_5m
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Compete
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DBBBC528-9C8C-4051-9187-ED6F01A457C9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\CptUrlPassthru.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-api.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor
Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor.1
Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca
Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C8758BC4-4581-48C7-BA38-C1A650477AE9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\Software\CompeteInc
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\Software\MyFunCards_5m
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5e4d78ab76ab844
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60260024-AA48-4A2F-84DA-2C2DCB24AAD0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MyFunCards_5mbar Uninstall
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Smiley Bar for Facebook
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyFunCards Search Scope Monitor]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyFunCards_5m Browser Plugin Loader]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6 (fr)

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://rws.search.ke.voila.fr/RW/S/opensearch[...]
Présente : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Présente : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=[...]
Présente : user_pref("extensions.toolbar.mindspark._5mMembers_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]

Fichier : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\prefs.js

Présente : user_pref("browser.search.selectedEngine", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Margaux\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18482 octets] - [08/06/2013 21:32:48]

########## EOF - C:\AdwCleaner[R1].txt - [18543 octets] ##########
0
Réponse 15 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2013 à 21:34
En suppression stp :)
0
Réponse 16 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
8 juin 2013 à 21:43
oui oups :-(

# AdwCleaner v2.303 - Rapport créé le 08/06/2013 à 21:34:36
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : MyFunCards_5mService
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\MyFunCards_5m
Dossier Supprimé : C:\Program Files (x86)\Smiley Bar for Facebook
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\daniel\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\daniel\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\daniel\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\daniel\AppData\LocalLow\MyFunCards_5m
Dossier Supprimé : C:\Users\daniel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\extensions\5mffxtbr@MyFunCards_5m.com
Dossier Supprimé : C:\Users\Margaux\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Margaux\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Margaux\AppData\LocalLow\MyFunCards_5m
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\APN
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\MyFunCards_5m
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\5mffxtbr@MyFunCards_5m.com
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\extensions\pluswinks@PlusWinks
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Yontoo
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\searchplugins\my-web-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Compete
Clé Supprimée : HKCU\Software\AppDataLow\Software\CompeteInc
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyFunCards_5m
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Compete
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{DBBBC528-9C8C-4051-9187-ED6F01A457C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CptUrlPassthru.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dca-api.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dca-bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor
Clé Supprimée : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dcabho.Dca
Clé Supprimée : HKLM\SOFTWARE\Classes\dcabho.Dca.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C8758BC4-4581-48C7-BA38-C1A650477AE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\CompeteInc
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\MyFunCards_5m
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5e4d78ab76ab844
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60260024-AA48-4A2F-84DA-2C2DCB24AAD0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4B22C87-45EF-4F43-89F2-40DB2078864E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA71FD14-5F7B-46AE-B8B1-44074A38F331}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MyFunCards_5mbar Uninstall
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Smiley Bar for Facebook
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyFunCards Search Scope Monitor]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyFunCards_5m Browser Plugin Loader]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6 (fr)

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\prefs.js

C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dl2o0wz2.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://rws.search.ke.voila.fr/RW/S/opensearch[...]
Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=[...]
Supprimée : user_pref("extensions.toolbar.mindspark._5mMembers_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]

Fichier : C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\mx9i8xu7.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Margaux\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18543 octets] - [08/06/2013 21:32:48]
AdwCleaner[S1].txt - [18443 octets] - [08/06/2013 21:34:36]

########## EOF - C:\AdwCleaner[S1].txt - [18504 octets] ##########
0
Réponse 17 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2013 à 21:45
Bien !

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 18 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
9 juin 2013 à 00:01
en voila 1
2013/06/08 21:49:20 +0200 UTILISATEUR-PC Utilisateur MESSAGE Executing scheduled update: Daily
2013/06/08 21:49:30 +0200 UTILISATEUR-PC Utilisateur MESSAGE Starting protection
2013/06/08 21:49:30 +0200 UTILISATEUR-PC Utilisateur MESSAGE Protection started successfully
2013/06/08 21:49:30 +0200 UTILISATEUR-PC Utilisateur MESSAGE Starting IP protection
2013/06/08 21:50:04 +0200 UTILISATEUR-PC Utilisateur MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.06.08.05
2013/06/08 21:50:07 +0200 UTILISATEUR-PC Utilisateur MESSAGE IP Protection started successfully
2013/06/08 21:50:07 +0200 UTILISATEUR-PC Utilisateur MESSAGE Starting database refresh
2013/06/08 21:50:07 +0200 UTILISATEUR-PC Utilisateur MESSAGE Stopping IP protection
2013/06/08 21:50:16 +0200 UTILISATEUR-PC Utilisateur MESSAGE IP Protection stopped successfully
2013/06/08 21:50:23 +0200 UTILISATEUR-PC Utilisateur MESSAGE Database refreshed successfully
2013/06/08 21:50:23 +0200 UTILISATEUR-PC Utilisateur MESSAGE Starting IP protection
2013/06/08 21:50:29 +0200 UTILISATEUR-PC Utilisateur MESSAGE IP Protection started successfully
2013/06/08 23:54:12 +0200 UTILISATEUR-PC (null) MESSAGE Starting protection
2013/06/08 23:54:12 +0200 UTILISATEUR-PC (null) MESSAGE Protection started successfully
2013/06/08 23:54:12 +0200 UTILISATEUR-PC (null) MESSAGE Starting IP protection
2013/06/08 23:54:19 +0200 UTILISATEUR-PC (null) MESSAGE IProtection started successfully555


et le deuxieme
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.08.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Utilisateur :: UTILISATEUR-PC [administrateur]

Protection: Activé

08/06/2013 21:50:40
mbam-log-2013-06-08 (21-50-40).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 577604
Temps écoulé: 1 heure(s), 47 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Utilisateur\AppData\Local\Temp\BIT112A.tmp (Trojan.P2P.Worm) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\ICReinstall\VideoToMp3Setup[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 19 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 juin 2013 à 00:04
Super :)

Le worm ça me choque un peu, fait usbfix par précaution (en suppression)
0
Réponse 20 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
9 juin 2013 à 00:15
apparemment le résultat te satisfait moi ca me laisse perplexe et admirative :)
qd tu écris en suppression ca veut dire sans faire de recherche ? sans poster le rapport avant suppression ?
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses