Infection Protected Search

[britla]

Bonjour

je suis infecté par protected search sur mon navigateur google chrome, j"ai fais scan avec adwcleaner et voici le rapport; merci d'avance pour votre aide

# AdwCleaner v3.003 - Rapport créé le 08/09/2013 à 20:59:54

# Mis à jour le 07/09/2013 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

# Nom d'utilisateur : Anis - DELL

# Exécuté depuis : C:\Users\Anis\Downloads\adwcleaner.exe

# Option : Scanner

***** [ Services ] *****

Service Présent : BrowserDefendert

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld

Dossier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld

Dossier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl

Dossier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

Dossier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\{9e96c0cd-a901-4032-9236-0e4a264aeee4}

Dossier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\bbrs_002@blabbers.com

Dossier Présent C:\Program Files\Conduit

Dossier Présent C:\Program Files\CrazyLoader

Dossier Présent C:\Program Files\Squeaky Chocolate, LLC

Dossier Présent C:\ProgramData\apn

Dossier Présent C:\ProgramData\Babylon

Dossier Présent C:\ProgramData\BrowserDefender

Dossier Présent C:\ProgramData\Premium

Dossier Présent C:\Users\Anis\AppData\Local\apn

Dossier Présent C:\Users\Anis\AppData\Local\Conduit

Dossier Présent C:\Users\Anis\AppData\Local\cre

Dossier Présent C:\Users\Anis\AppData\Local\moovida air

Dossier Présent C:\Users\Anis\AppData\LocalLow\Conduit

Dossier Présent C:\Users\Anis\AppData\LocalLow\PriceGong

Dossier Présent C:\Users\Anis\AppData\LocalLow\ShoppingReport2

Dossier Présent C:\Users\Anis\AppData\Roaming\CrazyLoader

Dossier Présent C:\Users\Anis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader

Dossier Présent C:\Users\Anis\AppData\Roaming\moovida-1

Dossier Présent C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\CT2801939

Dossier Présent C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\jetpack

Dossier Présent C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Smartbar

Dossier Présent C:\Users\Anis\AppData\Roaming\OfferBox

Dossier Présent C:\Users\Anis\AppData\Roaming\OpenCandy

Fichier Présent : C:\END

Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskHPRFF.js

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml

Fichier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data

Fichier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_images.search.conduit.com_0.localstorage-journal

Fichier Présent : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\\invalidprefs.js

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\bProtector_extensions.rdf

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\bprotector_extensions.sqlite

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\bprotector_prefs.js

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\Askcom.xml

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\Babylon.xml

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\Conduit.xml

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\searchplugins\GoogleFeed.xml

Fichier Présent : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\5e0d7d9b738ea44

Clé Présente : HKCU\Software\APN PIP

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\BabSolution

Clé Présente : HKCU\Software\Blabbers

Clé Présente : HKCU\Software\BrowserCompanion

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld

Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld

Clé Présente : HKCU\Software\JavaSoft\Prefs\crazyloader

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Moovida

Clé Présente : HKCU\Software\Offerbox

Clé Présente : HKCU\Software\PIP

Clé Présente : HKCU\Software\Popajar

Clé Présente : HKCU\Software\SmileysWeLove

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\Spointer

Clé Présente : HKCU\Software\YahooPartnerToolbar

Clé Présente : HKLM\SOFTWARE\5e0d7d9b738ea44

Clé Présente : HKLM\Software\Babylon

Clé Présente : HKLM\Software\BrowserCompanion

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL

Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2801939

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\Software\CrazyLoader

Clé Présente : HKLM\Software\DataMngr

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\clbfjfbnelcflpgpklppgplejolacbej

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_curse-client_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_curse-client_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_leopardxp_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_leopardxp_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-excel-viewer_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-excel-viewer_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-office_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-office_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mumble_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mumble_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nod32-antivirus_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nod32-antivirus_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_teamspeak_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader11345_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader11345_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64852_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64852_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Squeaky Chocolate, LLC UpdateChecker

Clé Présente : HKLM\Software\Offerbox

Clé Présente : HKLM\Software\PIP

Clé Présente : HKLM\Software\Tarma Installer

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [updateChecker]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Anis\AppData\Roaming\Mozilla\Firefox\Profiles\39nas3k3.default\prefs.js ]

Ligne Trouvée : user_pref("CT2801939.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");

Ligne Trouvée : user_pref("CT2801939.FirstTime", "true");

Ligne Trouvée : user_pref("CT2801939.FirstTimeFF3", "true");

Ligne Trouvée : user_pref("CT2801939.UserID", "UN45795966355179640");

Ligne Trouvée : user_pref("CT2801939.addressBarTakeOverEnabledInHidden", "true");

Ligne Trouvée : user_pref("CT2801939.countryCode", "DZ");

Ligne Trouvée : user_pref("CT2801939.fixPageNotFoundErrorByUser", "TRUE");

Ligne Trouvée : user_pref("CT2801939.fixPageNotFoundErrorInHidden", "true");

Ligne Trouvée : user_pref("CT2801939.fixUrls", true);

Ligne Trouvée : user_pref("CT2801939.installType", "Unknown");

Ligne Trouvée : user_pref("CT2801939.isCheckedStartAsHidden", true);

Ligne Trouvée : user_pref("CT2801939.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");

Ligne Trouvée : user_pref("CT2801939.isFirstTimeToolbarLoading", "false");

Ligne Trouvée : user_pref("CT2801939.lastVersion", "10.19.2.505");

Ligne Trouvée : user_pref("CT2801939.mam_gk_installer_preapproved.enc", "RkFMU0U=");

Ligne Trouvée : user_pref("CT2801939.migrateAppsAndComponents", true);

Ligne Trouvée : user_pref("CT2801939.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.yahoo.com%2Fsearch%3Fei%3Dutf-8%26fr%3Dytff1-%26p%3Dbananix%26type%3D\",\"EB_MAIN_FRA[...]

Ligne Trouvée : user_pref("CT2801939.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");

Ligne Trouvée : user_pref("CT2801939.searchInNewTabEnabledByUser", "true");

Ligne Trouvée : user_pref("CT2801939.searchInNewTabEnabledInHidden", "true");

Ligne Trouvée : user_pref("CT2801939.searchSuggestEnabledByUser", "True");

Ligne Trouvée : user_pref("CT2801939.searchUserMode", "1");

Ligne Trouvée : user_pref("CT2801939.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2801939\"}");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"NCH FR \"}");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_Configuration_lastUpdate", "1378627154166");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377677310751");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378627154354");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_searchAPI_lastUpdate", "1378627154061");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_serviceMap_lastUpdate", "1378627153674");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_setupAPI_lastUpdate", "1375875160866");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_toolbarSettings_lastUpdate", "1378627154712");

Ligne Trouvée : user_pref("CT2801939.serviceLayer_services_translation_lastUpdate", "1378627154182");

Ligne Trouvée : user_pref("CT2801939.settingsINI", true);

Ligne Trouvée : user_pref("CT2801939.showToolbarPermission", "false");

Ligne Trouvée : user_pref("CT2801939.smartbar.CTID", "CT2801939");

Ligne Trouvée : user_pref("CT2801939.smartbar.Uninstall", "0");

Ligne Trouvée : user_pref("CT2801939.smartbar.isHidden", true);

Ligne Trouvée : user_pref("CT2801939.smartbar.toolbarName", "NCH FR ");

Ligne Trouvée : user_pref("CT2801939.toolbarBornServerTime", "5-8-2013");

Ligne Trouvée : user_pref("CT2801939.toolbarCurrentServerTime", "8-9-2013");

Ligne Trouvée : user_pref("CT2801939.toolbarLoginClientTime", "Wed Aug 07 2013 12:30:27 GMT+0100");

Ligne Trouvée : user_pref("CT2801939_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1378630828326,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");

Ligne Trouvée : user_pref("browser.babylon.HPOnNewTab", "www.alnaddy.com");

Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com");

Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search");

Ligne Trouvée : user_pref("browser.search.order.1", "Delta Search");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112060&tt=250112_aln_dz");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.hardId", "569034650000000000000617c4ec07ec");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.id", "569034650000000000000617c4ec07ec");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlDay", "15531");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:13:51");

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Ligne Trouvée : user_pref("extensions.delta.admin", false);

Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");

Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");

Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");

Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);

Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);

Ligne Trouvée : user_pref("extensions.delta.id", "569034650000000000000617c4ec07ec");

Ligne Trouvée : user_pref("extensions.delta.instlDay", "15922");

Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");

Ligne Trouvée : user_pref("extensions.delta.newTab", false);

Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");

Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");

Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");

Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");

Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");

Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");

Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.22.0");

Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.22.05:02:13");

Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.22.0");

Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");

Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119292&tsp=4965");

Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

Ligne Trouvée : user_pref("smartbar.machineId", "LMZFQR8TJJ28JFX46KN3SKVXHO0SNWKCOMHYOU+NBXUVJ3SPJFS9PQBUTBNWYFARXSPANBPJCIOJ/ZZEMDLDJG");

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : search_url

Trouvée : keyword

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [23244 octets] - [08/09/2013 20:59:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [23305 octets] ##########

[Apollo]

Bonjour,

 

1) Relance AdwCleaner et clique sur suppression. Poste le rapport.

 

2)

Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com http://dl.free.fr/

 

--------------------------------------------

3)

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

[*]Clique sur Configurer.

[*]Clique sur le petit tournevis et clique sur TOUS.

Décocher 045 et 061. Clic sur OK.

[*]Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.

ou http://dl.free.fr/

@++