Sujet Précédent Sujet Suivant

Infection protected search

Résolu/Fermé
britla Messages postés 88 Date d'inscription dimanche 23 septembre 2007 Statut Membre Dernière intervention 16 novembre 2014 - 8 sept. 2013 à 22:24
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 sept. 2013 à 20:24
Bonjour,

je suis infecté par protected search sur google chrome, voici le rapport de adwcleaner, merci d'avance pour votre aide.







# AdwCleaner v3.003 - Rapport créé le 08/09/2013 à 20:59:54
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Anis - DELL
# Exécuté depuis : C:\Users\Anis\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BrowserDefendert

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl
Dossier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\{9e96c0cd-a901-4032-9236-0e4a264aeee4}
Dossier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\bbrs_002@blabbers.com
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\CrazyLoader
Dossier Présent C:\Program Files\Squeaky Chocolate, LLC
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BrowserDefender
Dossier Présent C:\ProgramData\Premium
Dossier Présent C:\Users\Anis\AppData\Local\apn
Dossier Présent C:\Users\Anis\AppData\Local\Conduit
Dossier Présent C:\Users\Anis\AppData\Local\cre
Dossier Présent C:\Users\Anis\AppData\Local\moovida air
Dossier Présent C:\Users\Anis\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Anis\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Anis\AppData\LocalLow\ShoppingReport2
Dossier Présent C:\Users\Anis\AppData\Roaming\CrazyLoader
Dossier Présent C:\Users\Anis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
Dossier Présent C:\Users\Anis\AppData\Roaming\moovida-1
Dossier Présent C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\CT2801939
Dossier Présent C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\jetpack
Dossier Présent C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Smartbar
Dossier Présent C:\Users\Anis\AppData\Roaming\OfferBox
Dossier Présent C:\Users\Anis\AppData\Roaming\OpenCandy
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskHPRFF.js
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_images.search.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\\invalidprefs.js
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\bprotector_prefs.js
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\GoogleFeed.xml
Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5e0d7d9b738ea44
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Blabbers
Clé Présente : HKCU\Software\BrowserCompanion
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Moovida
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Popajar
Clé Présente : HKCU\Software\SmileysWeLove
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\5e0d7d9b738ea44
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\CrazyLoader
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\clbfjfbnelcflpgpklppgplejolacbej
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_curse-client_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_curse-client_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_leopardxp_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_leopardxp_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-excel-viewer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-excel-viewer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-office_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-office_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mumble_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mumble_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nod32-antivirus_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nod32-antivirus_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader11345_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader11345_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64852_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64852_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Squeaky Chocolate, LLC UpdateChecker
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [UpdateChecker]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\prefs.js ]

Ligne Trouvée : user_pref("CT2801939.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2801939.FirstTime", "true");
Ligne Trouvée : user_pref("CT2801939.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT2801939.UserID", "UN45795966355179640");
Ligne Trouvée : user_pref("CT2801939.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT2801939.countryCode", "DZ");
Ligne Trouvée : user_pref("CT2801939.fixPageNotFoundErrorByUser", "TRUE");
Ligne Trouvée : user_pref("CT2801939.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT2801939.fixUrls", true);
Ligne Trouvée : user_pref("CT2801939.installType", "Unknown");
Ligne Trouvée : user_pref("CT2801939.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT2801939.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2801939.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT2801939.lastVersion", "10.19.2.505");
Ligne Trouvée : user_pref("CT2801939.mam_gk_installer_preapproved.enc", "RkFMU0U=");
Ligne Trouvée : user_pref("CT2801939.migrateAppsAndComponents", true);
Ligne Trouvée : user_pref("CT2801939.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.yahoo.com%2Fsearch%3Fei%3Dutf-8%26fr%3Dytff1-%26p%3Dbananix%26type%3D\",\"EB_MAIN_FRA[...]
Ligne Trouvée : user_pref("CT2801939.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2801939.searchInNewTabEnabledByUser", "true");
Ligne Trouvée : user_pref("CT2801939.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT2801939.searchSuggestEnabledByUser", "True");
Ligne Trouvée : user_pref("CT2801939.searchUserMode", "1");
Ligne Trouvée : user_pref("CT2801939.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2801939\"}");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://NCHFR.OurToolbar.com//xpi\"}");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"NCH FR \"}");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_Configuration_lastUpdate", "1378627154166");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377677310751");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378627154354");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_searchAPI_lastUpdate", "1378627154061");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_serviceMap_lastUpdate", "1378627153674");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_setupAPI_lastUpdate", "1375875160866");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_toolbarSettings_lastUpdate", "1378627154712");
Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_translation_lastUpdate", "1378627154182");
Ligne Trouvée : user_pref("CT2801939.settingsINI", true);
Ligne Trouvée : user_pref("CT2801939.showToolbarPermission", "false");
Ligne Trouvée : user_pref("CT2801939.smartbar.CTID", "CT2801939");
Ligne Trouvée : user_pref("CT2801939.smartbar.Uninstall", "0");
Ligne Trouvée : user_pref("CT2801939.smartbar.isHidden", true);
Ligne Trouvée : user_pref("CT2801939.smartbar.toolbarName", "NCH FR ");
Ligne Trouvée : user_pref("CT2801939.toolbarBornServerTime", "5-8-2013");
Ligne Trouvée : user_pref("CT2801939.toolbarCurrentServerTime", "8-9-2013");
Ligne Trouvée : user_pref("CT2801939.toolbarLoginClientTime", "Wed Aug 07 2013 12:30:27 GMT+0100");
Ligne Trouvée : user_pref("CT2801939_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1378630828326,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Trouvée : user_pref("browser.babylon.HPOnNewTab", "www.alnaddy.com");
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=56900617C4EC07EC&affID=119292&tsp=4965");
Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}");
Ligne Trouvée : user_pref("browser.search.order.1", "Delta Search");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112060&tt=250112_aln_dz");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.hardId", "569034650000000000000617c4ec07ec");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.id", "569034650000000000000617c4ec07ec");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlDay", "15531");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:13:51");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "569034650000000000000617c4ec07ec");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15922");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.22.05:02:13");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119292&tsp=4965");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("smartbar.machineId", "LMZFQR8TJJ28JFX46KN3SKVXHO0SNWKCOMHYOU+NBXUVJ3SPJFS9PQBUTBNWYFARXSPANBPJCIOJ/ZZEMDLDJG");

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : search_url
Trouvée : keyword
Trouvée : homepage

*************************

AdwCleaner[R0].txt - [23244 octets] - [08/09/2013 20:59:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [23305 octets] ##########
A voir également:

8 réponses

Réponse 1 / 8
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 sept. 2013 à 23:35
salut ben faut faire nettoyer après avoir fait le scan
1
Réponse 2 / 8
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 sept. 2013 à 09:16
hello , passe JRT comme indiqué ici :

http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
1
Réponse 3 / 8
britla Messages postés 88 Date d'inscription dimanche 23 septembre 2007 Statut Membre Dernière intervention 16 novembre 2014 10
9 sept. 2013 à 00:20
bonjour

merci g3n-h@ckm@n pour votre soutien.
Comme conseillé j'ai procédé au nettoyage avec adwcleaner, mais le problème persiste.

voici le rapport après nettoyage:

# AdwCleaner v3.003 - Rapport créé le 08/09/2013 à 23:09:31
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Anis - DELL
# Exécuté depuis : C:\Users\Anis\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BrowserDefendert

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\CrazyLoader
Dossier Supprimé : C:\Program Files\Squeaky Chocolate, LLC
Dossier Supprimé : C:\Users\Anis\AppData\Local\apn
Dossier Supprimé : C:\Users\Anis\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Anis\AppData\Local\cre
Dossier Supprimé : C:\Users\Anis\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Anis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Anis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Anis\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\jetpack
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Smartbar
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\CT2801939
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\{9e96c0cd-a901-4032-9236-0e4a264aeee4}
Dossier Supprimé : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Supprimé : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl
[!] Dossier Supprimé : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\\invalidprefs.js
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\bprotector_prefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskHPRFF.js
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\GoogleFeed.xml
Fichier Supprimé : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\user.js
Fichier Supprimé : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_images.search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\clbfjfbnelcflpgpklppgplejolacbej
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [UpdateChecker]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKCU\Software\5e0d7d9b738ea44
Clé Supprimée : HKLM\SOFTWARE\5e0d7d9b738ea44
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader11345_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader11345_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64852_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64852_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_curse-client_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_curse-client_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_leopardxp_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_leopardxp_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-excel-viewer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-excel-viewer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-office_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-office_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mumble_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mumble_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nod32-antivirus_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nod32-antivirus_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Moovida
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Popajar
Clé Supprimée : HKCU\Software\SmileysWeLove
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\CrazyLoader
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Squeaky Chocolate, LLC UpdateChecker

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\prefs.js ]

Ligne Supprimée : user_pref("CT2801939.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2801939.FirstTime", "true");
Ligne Supprimée : user_pref("CT2801939.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT2801939.UserID", "UN45795966355179640");
Ligne Supprimée : user_pref("CT2801939.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2801939.countryCode", "DZ");
Ligne Supprimée : user_pref("CT2801939.fixPageNotFoundErrorByUser", "TRUE");
Ligne Supprimée : user_pref("CT2801939.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT2801939.fixUrls", true);
Ligne Supprimée : user_pref("CT2801939.installType", "Unknown");
Ligne Supprimée : user_pref("CT2801939.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT2801939.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2801939.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT2801939.lastVersion", "10.19.2.505");
Ligne Supprimée : user_pref("CT2801939.mam_gk_installer_preapproved.enc", "RkFMU0U=");
Ligne Supprimée : user_pref("CT2801939.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT2801939.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.microsoft.com%2Fgenuine%2Fvalidate%2FDownloadValidationSupport.aspx%3Fdisplaylang%3Dfr%2[...]
Ligne Supprimée : user_pref("CT2801939.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2801939.searchInNewTabEnabledByUser", "true");
Ligne Supprimée : user_pref("CT2801939.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2801939.searchSuggestEnabledByUser", "True");
Ligne Supprimée : user_pref("CT2801939.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2801939.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2801939\"}");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://NCHFR.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"NCH FR \"}");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_services_Configuration_lastUpdate", "1378627154166");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377677310751");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378627154354");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_services_searchAPI_lastUpdate", "1378627154061");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_services_serviceMap_lastUpdate", "1378627153674");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_services_setupAPI_lastUpdate", "1375875160866");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_services_toolbarSettings_lastUpdate", "1378627154712");
Ligne Supprimée : user_pref("CT2801939.serviceLayer_services_translation_lastUpdate", "1378627154182");
Ligne Supprimée : user_pref("CT2801939.settingsINI", true);
Ligne Supprimée : user_pref("CT2801939.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT2801939.smartbar.CTID", "CT2801939");
Ligne Supprimée : user_pref("CT2801939.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT2801939.smartbar.isHidden", true);
Ligne Supprimée : user_pref("CT2801939.smartbar.toolbarName", "NCH FR ");
Ligne Supprimée : user_pref("CT2801939.toolbarBornServerTime", "5-8-2013");
Ligne Supprimée : user_pref("CT2801939.toolbarCurrentServerTime", "8-9-2013");
Ligne Supprimée : user_pref("CT2801939.toolbarLoginClientTime", "Wed Aug 07 2013 12:30:27 GMT+0100");
Ligne Supprimée : user_pref("CT2801939_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1378677452877,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "www.alnaddy.com");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=56900617C4EC07EC&affID=119292&tsp=4965");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("browser.search.order.1", "Delta Search");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112060&tt=250112_aln_dz");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "569034650000000000000617c4ec07ec");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "569034650000000000000617c4ec07ec");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15531");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:13:51");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "569034650000000000000617c4ec07ec");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15922");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.05:02:13");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119292&tsp=4965");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("smartbar.machineId", "LMZFQR8TJJ28JFX46KN3SKVXHO0SNWKCOMHYOU+NBXUVJ3SPJFS9PQBUTBNWYFARXSPANBPJCIOJ/ZZEMDLDJG");

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword
Supprimée : homepage

*************************

AdwCleaner[R0].txt - [23386 octets] - [08/09/2013 20:59:54]
AdwCleaner[R1].txt - [22712 octets] - [08/09/2013 23:08:32]
AdwCleaner[S0].txt - [22867 octets] - [08/09/2013 23:09:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22928 octets] ##########
0
Réponse 4 / 8
britla Messages postés 88 Date d'inscription dimanche 23 septembre 2007 Statut Membre Dernière intervention 16 novembre 2014 10
9 sept. 2013 à 21:04
bonjour,

je vous remercie, mon problème a était résolu après le scan JRT.

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 sept. 2013 à 21:11
c'est pas fini poste le rapport , une desinfection se finit jusqu'au bout sinon c'est inutile
0
Réponse 6 / 8
britla Messages postés 88 Date d'inscription dimanche 23 septembre 2007 Statut Membre Dernière intervention 16 novembre 2014 10
10 sept. 2013 à 13:06
bonjour,

suite à une mauvaise manipulation( j'ai procéder à 2 scan JRT), j'ai perdus le 1 rapport JRT, et ce qui est resté sur le bureau c'est bien entendu le 2 rapport de scan JRT et qui est vide.
je suis vraiment désolé.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
10 sept. 2013 à 13:40
regarde dans c:\ voir s'il y en a pas un double
0
Réponse 7 / 8
britla Messages postés 88 Date d'inscription dimanche 23 septembre 2007 Statut Membre Dernière intervention 16 novembre 2014 10
10 sept. 2013 à 19:46
Salut,


malheureusement rien du tout.
0
Réponse 8 / 8
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
10 sept. 2013 à 20:24
ok fais Malwarebytes => https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/
0

Discussions similaires

search engine
joja4950 -
Malekal_morte- -

3 réponses
Search web or type URL
josygot -
Malekal_morte- -

3 réponses
Norton Safe Search
greg35 -
gugu01 -

1 réponse
SFR et son assurance PROTECT INTEGRAL
larlefouine -
poucett -

28 réponses
processus searchfilterhost
sisylphe -
Xblade -

4 réponses