Gadgetbox; incredibar...help!
Résolu/Fermé
V***4
Messages postés
7
Date d'inscription
dimanche 16 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2013
-
16 sept. 2012 à 19:49
V***4 Messages postés 7 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 3 septembre 2013 - 18 sept. 2012 à 20:08
V***4 Messages postés 7 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 3 septembre 2013 - 18 sept. 2012 à 20:08
10 réponses
Utilisateur anonyme
16 sept. 2012 à 20:35
16 sept. 2012 à 20:35
Bonsoir
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
V***4
Messages postés
7
Date d'inscription
dimanche 16 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2013
16 sept. 2012 à 20:49
16 sept. 2012 à 20:49
bonsoir Nanard4700
voici le lien
merci de votre attention
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120916_s5w8e13o7x5
voici le lien
merci de votre attention
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120916_s5w8e13o7x5
Utilisateur anonyme
16 sept. 2012 à 22:43
16 sept. 2012 à 22:43
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
V***4
Messages postés
7
Date d'inscription
dimanche 16 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2013
17 sept. 2012 à 17:56
17 sept. 2012 à 17:56
Bonjour,
voici le rapport ADW et ..
# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 06:40:20
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Valérie - VALÉRIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Valérie\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Valérie\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Valérie\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\Smartbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\searchplugins\web-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Moovida
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\Software\Moovida
Clé Supprimée : HKLM\Software\SweetIm
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.gboxapp.com/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.gboxapp.com/ --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\prefs.js
C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\user.js ... Supprimé !
Supprimée : user_pref("CT3242339.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3242339.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_city", "PARIS");
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_locId", "FRXX0076");
Supprimée : user_pref("CT3242339.1000234.TWC_location", "Paris, France");
Supprimée : user_pref("CT3242339.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3242339.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3242339.1000234.weatherData", "{\"icon\":\"32.png\",\"temperature\":\"23°C\",\"temperat[...]
Supprimée : user_pref("CT3242339.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3242339.FirstTime", "true");
Supprimée : user_pref("CT3242339.FirstTimeFF3", "true");
Supprimée : user_pref("CT3242339.UserID", "UN52011360997924222");
Supprimée : user_pref("CT3242339.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.embeddedsData", "[{\"appId\":\"129888260397511660\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3242339.enableAlerts", "never");
Supprimée : user_pref("CT3242339.event_data", "JTVCJTVE");
Supprimée : user_pref("CT3242339.fired_events", "AA==");
Supprimée : user_pref("CT3242339.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3242339.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3242339.fixUrls", true);
Supprimée : user_pref("CT3242339.installType", "Unknown");
Supprimée : user_pref("CT3242339.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3242339.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3242339.isNewTabEnabled", false);
Supprimée : user_pref("CT3242339.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3242339.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3242339.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.key_date", "MTY=");
Supprimée : user_pref("CT3242339.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3242339.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3242339.search.searchAppId", "129888260397511660");
Supprimée : user_pref("CT3242339.search.searchCount", "0");
Supprimée : user_pref("CT3242339.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT3242339.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347813388882");
Supprimée : user_pref("CT3242339.serviceLayer_services_appsMetadata_lastUpdate", "1347813388570");
Supprimée : user_pref("CT3242339.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1347813389653");
Supprimée : user_pref("CT3242339.serviceLayer_services_login_10.13.1.89_lastUpdate", "1347813417619");
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13478[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13478[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_optimizer_lastUpdate", "1347813388926");
Supprimée : user_pref("CT3242339.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1347813389710");
Supprimée : user_pref("CT3242339.serviceLayer_services_searchAPI_lastUpdate", "1347813387723");
Supprimée : user_pref("CT3242339.serviceLayer_services_serviceMap_lastUpdate", "1347813387310");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarContextMenu_lastUpdate", "1347813389599");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarSettings_lastUpdate", "1347813387550");
Supprimée : user_pref("CT3242339.serviceLayer_services_translation_lastUpdate", "1347813389290");
Supprimée : user_pref("CT3242339.settingsINI", true);
Supprimée : user_pref("CT3242339.smartbar.CTID", "CT3242339");
Supprimée : user_pref("CT3242339.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3242339.smartbar.toolbarName", "WiseConvert 1.5 ");
Supprimée : user_pref("CT3242339.toolbarBornServerTime", "16-9-2012");
Supprimée : user_pref("CT3242339.toolbarCurrentServerTime", "16-9-2012");
Supprimée : user_pref("CT3242339_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "isearch.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb139?a=6OyOhyqhmO&loc=FF_NT");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.gboxapp.com/?q=");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.gboxapp.com/");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110141");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 15);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15444");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 15);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1719:30:21");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 73034905);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1719:30:21");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110141");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15444");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.babylon.com/?babsrc=NT_ss&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.ovrDmn", "isearch.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:30:21");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.babylon.com/?babsrc=adbartrp&b[...]
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@incredibar.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198[...]
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10650");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "A7B18817EF89C7E40900EF5DDC2F4C85");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15599");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1411:39:37");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "34%5F6");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOhyqhmO&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6OyOhyqhmO");
Supprimée : user_pref("extensions.incredibar.upn2n", "92262115548133242");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1411:39:37");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10650");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15599");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "34%5F6");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOhyqhmO&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyOhyqhmO");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92262115548133242");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1411:39:37");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com/firefox?client[...]
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("vshare.install.date", "1299974400000");
Supprimée : user_pref("vshare.install.dumpFileCount", 0);
Supprimée : user_pref("vshare.install.dumpFileDisabled", false);
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{26c815d6-87f8-4264-a79a-4c6ec57dec9a}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1328400000000");
Supprimée : user_pref("vshare.install.newtab", true);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("vshare.install.userHPSettings", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rl[...]
Supprimée : user_pref("vshare.install.userSPSettings", "Google");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.gboxa[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [17393 octets] - [05/02/2012 17:31:40]
AdwCleaner[S2].txt - [27228 octets] - [17/09/2012 06:40:20]
########## EOF - C:\AdwCleaner[S2].txt - [27289 octets] ##########
et le rapport malaware
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Valérie :: VALÉRIE-PC [administrateur]
Protection: Activé
17/09/2012 06:49:50
mbam-log-2012-09-17 (17-49-41).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350728
Temps écoulé: 1 heure(s), 2 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\ProgramData\Download and Sa\50559ed36c780.dll (PUP.DownloadnSave) -> Aucune action effectuée.
C:\ProgramData\GBox\GBox1.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\ProgramData\OptimizerPro1\OptimizerPro11.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\cacaoweb(1).exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\cacaoweb.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\hitachi_32-42pd5000_5100_5200_5300_42pma500e_37pd5200_55pma550e_55pd5200_cmp4214e_sm_ET.pdf.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\MPLSetup(1).exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\MPLSetup(2).exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\MPLSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\SoftonicDownloader_pour_word-viewer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
(fin)
merci !
voici le rapport ADW et ..
# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 06:40:20
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Valérie - VALÉRIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Valérie\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Valérie\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Valérie\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\Smartbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\searchplugins\web-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Moovida
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\Software\Moovida
Clé Supprimée : HKLM\Software\SweetIm
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.gboxapp.com/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.gboxapp.com/ --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\prefs.js
C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\brhrnk82.default\user.js ... Supprimé !
Supprimée : user_pref("CT3242339.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3242339.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_city", "PARIS");
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_locId", "FRXX0076");
Supprimée : user_pref("CT3242339.1000234.TWC_location", "Paris, France");
Supprimée : user_pref("CT3242339.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3242339.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3242339.1000234.weatherData", "{\"icon\":\"32.png\",\"temperature\":\"23°C\",\"temperat[...]
Supprimée : user_pref("CT3242339.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3242339.FirstTime", "true");
Supprimée : user_pref("CT3242339.FirstTimeFF3", "true");
Supprimée : user_pref("CT3242339.UserID", "UN52011360997924222");
Supprimée : user_pref("CT3242339.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.embeddedsData", "[{\"appId\":\"129888260397511660\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3242339.enableAlerts", "never");
Supprimée : user_pref("CT3242339.event_data", "JTVCJTVE");
Supprimée : user_pref("CT3242339.fired_events", "AA==");
Supprimée : user_pref("CT3242339.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3242339.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3242339.fixUrls", true);
Supprimée : user_pref("CT3242339.installType", "Unknown");
Supprimée : user_pref("CT3242339.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3242339.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3242339.isNewTabEnabled", false);
Supprimée : user_pref("CT3242339.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3242339.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3242339.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.key_date", "MTY=");
Supprimée : user_pref("CT3242339.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3242339.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3242339.search.searchAppId", "129888260397511660");
Supprimée : user_pref("CT3242339.search.searchCount", "0");
Supprimée : user_pref("CT3242339.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT3242339.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347813388882");
Supprimée : user_pref("CT3242339.serviceLayer_services_appsMetadata_lastUpdate", "1347813388570");
Supprimée : user_pref("CT3242339.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1347813389653");
Supprimée : user_pref("CT3242339.serviceLayer_services_login_10.13.1.89_lastUpdate", "1347813417619");
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13478[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13478[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_optimizer_lastUpdate", "1347813388926");
Supprimée : user_pref("CT3242339.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1347813389710");
Supprimée : user_pref("CT3242339.serviceLayer_services_searchAPI_lastUpdate", "1347813387723");
Supprimée : user_pref("CT3242339.serviceLayer_services_serviceMap_lastUpdate", "1347813387310");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarContextMenu_lastUpdate", "1347813389599");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarSettings_lastUpdate", "1347813387550");
Supprimée : user_pref("CT3242339.serviceLayer_services_translation_lastUpdate", "1347813389290");
Supprimée : user_pref("CT3242339.settingsINI", true);
Supprimée : user_pref("CT3242339.smartbar.CTID", "CT3242339");
Supprimée : user_pref("CT3242339.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3242339.smartbar.toolbarName", "WiseConvert 1.5 ");
Supprimée : user_pref("CT3242339.toolbarBornServerTime", "16-9-2012");
Supprimée : user_pref("CT3242339.toolbarCurrentServerTime", "16-9-2012");
Supprimée : user_pref("CT3242339_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "isearch.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb139?a=6OyOhyqhmO&loc=FF_NT");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.gboxapp.com/?q=");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.gboxapp.com/");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110141");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 15);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15444");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 15);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1719:30:21");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 73034905);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1719:30:21");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110141");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15444");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.babylon.com/?babsrc=NT_ss&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.ovrDmn", "isearch.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:30:21");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.babylon.com/?babsrc=adbartrp&b[...]
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@incredibar.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198[...]
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10650");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "A7B18817EF89C7E40900EF5DDC2F4C85");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15599");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1411:39:37");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "34%5F6");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOhyqhmO&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6OyOhyqhmO");
Supprimée : user_pref("extensions.incredibar.upn2n", "92262115548133242");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1411:39:37");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10650");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "122831f3000000000000001f16118e64");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15599");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "34%5F6");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOhyqhmO&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyOhyqhmO");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92262115548133242");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1411:39:37");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com/firefox?client[...]
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("vshare.install.date", "1299974400000");
Supprimée : user_pref("vshare.install.dumpFileCount", 0);
Supprimée : user_pref("vshare.install.dumpFileDisabled", false);
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{26c815d6-87f8-4264-a79a-4c6ec57dec9a}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1328400000000");
Supprimée : user_pref("vshare.install.newtab", true);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("vshare.install.userHPSettings", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rl[...]
Supprimée : user_pref("vshare.install.userSPSettings", "Google");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.gboxa[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [17393 octets] - [05/02/2012 17:31:40]
AdwCleaner[S2].txt - [27228 octets] - [17/09/2012 06:40:20]
########## EOF - C:\AdwCleaner[S2].txt - [27289 octets] ##########
et le rapport malaware
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Valérie :: VALÉRIE-PC [administrateur]
Protection: Activé
17/09/2012 06:49:50
mbam-log-2012-09-17 (17-49-41).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350728
Temps écoulé: 1 heure(s), 2 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\ProgramData\Download and Sa\50559ed36c780.dll (PUP.DownloadnSave) -> Aucune action effectuée.
C:\ProgramData\GBox\GBox1.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\ProgramData\OptimizerPro1\OptimizerPro11.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\cacaoweb(1).exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\cacaoweb.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\hitachi_32-42pd5000_5100_5200_5300_42pma500e_37pd5200_55pma550e_55pd5200_cmp4214e_sm_ET.pdf.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\MPLSetup(1).exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\MPLSetup(2).exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\MPLSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\SoftonicDownloader_pour_word-viewer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
(fin)
merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 sept. 2012 à 18:03
17 sept. 2012 à 18:03
Tu dois relancer Malawarebytes et cette fois supprime la selection a la fin du scan.
Postes le rapport.
Postes le rapport.
V***4
Messages postés
7
Date d'inscription
dimanche 16 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2013
17 sept. 2012 à 20:47
17 sept. 2012 à 20:47
bonsoir
voici le rapport
tout est nickel désormais
merci bcp
ça sert à quoi d envoyer les rapports ?
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Valérie :: VALÉRIE-PC [administrateur]
Protection: Activé
17/09/2012 18:35:23
mbam-log-2012-09-17 (18-35-23).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350923
Temps écoulé: 1 heure(s), 15 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\ProgramData\Download and Sa\50559ed36c780.dll (PUP.DownloadnSave) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\SoftonicDownloader_pour_word-viewer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\ProgramData\GBox\GBox1.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\OptimizerPro1\OptimizerPro11.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\hitachi_32-42pd5000_5100_5200_5300_42pma500e_37pd5200_55pma550e_55pd5200_cmp4214e_sm_ET.pdf.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\cacaoweb(1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\MPLSetup(1).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\MPLSetup(2).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\MPLSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport
tout est nickel désormais
merci bcp
ça sert à quoi d envoyer les rapports ?
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Valérie :: VALÉRIE-PC [administrateur]
Protection: Activé
17/09/2012 18:35:23
mbam-log-2012-09-17 (18-35-23).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350923
Temps écoulé: 1 heure(s), 15 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\ProgramData\Download and Sa\50559ed36c780.dll (PUP.DownloadnSave) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\SoftonicDownloader_pour_word-viewer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\ProgramData\GBox\GBox1.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\OptimizerPro1\OptimizerPro11.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\hitachi_32-42pd5000_5100_5200_5300_42pma500e_37pd5200_55pma550e_55pd5200_cmp4214e_sm_ET.pdf.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\cacaoweb(1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\MPLSetup(1).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\MPLSetup(2).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\MPLSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
17 sept. 2012 à 23:02
17 sept. 2012 à 23:02
ça sert à quoi d envoyer les rapports ?
A verifier si la suppression des fichiers infectés c'est bien déroulé.
Par ex pour ton cas je m'apercois que tu n'as pas coché toutes les lignes .Pourquoi?
Pour être efficace relances Mbam et supprime la sélection .
Postes le rapport pour une vérification.
A verifier si la suppression des fichiers infectés c'est bien déroulé.
Par ex pour ton cas je m'apercois que tu n'as pas coché toutes les lignes .Pourquoi?
Pour être efficace relances Mbam et supprime la sélection .
Postes le rapport pour une vérification.
V***4
Messages postés
7
Date d'inscription
dimanche 16 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2013
18 sept. 2012 à 18:48
18 sept. 2012 à 18:48
bon..ça devrait être ok la..
en tout cas, merci de ta patience
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Valérie :: VALÉRIE-PC [administrateur]
Protection: Activé
18/09/2012 06:45:08
mbam-log-2012-09-18 (06-45-08).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351185
Temps écoulé: 1 heure(s), 17 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\Download and Sa\50559ed36c780.dll (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\SoftonicDownloader_pour_word-viewer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
(fin)
en tout cas, merci de ta patience
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Valérie :: VALÉRIE-PC [administrateur]
Protection: Activé
18/09/2012 06:45:08
mbam-log-2012-09-18 (06-45-08).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351185
Temps écoulé: 1 heure(s), 17 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC84DD4E-6743-8916-158E-17FB16EA93A5} (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\Download and Sa\50559ed36c780.dll (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\SoftonicDownloader_pour_word-viewer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
(fin)
V***4
Messages postés
7
Date d'inscription
dimanche 16 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2013
18 sept. 2012 à 20:08
18 sept. 2012 à 20:08
Nickel!!! même déjà avant de relancer mbam
merci pour tout
v***4
merci pour tout
v***4
