Sujet Précédent Sujet Suivant

Problème de trojan

Résolu/Fermé
wolfas13 Messages postés 56 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 3 août 2014 - 29 août 2013 à 10:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 sept. 2013 à 19:46
J'ai une amie qui est infectée par un trojan. Je n'ai pas pu obtenir son nom vue que nous sommes trop éloignés. Je lui ai fait faire 2 scans:

-1 par OTL => lien scan:

Extra: https://pjjoint.malekal.com/files.php?id=20130829_e5e15k14w14q6
Rapport: https://pjjoint.malekal.com/files.php?id=20130829_p9p14l12r11y5

-1 par ZHPDIAG: lien scan:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130829_h11c1313p11w8
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
29 août 2013 à 10:25
Salut,

Qu'est ce qui te fait dire que tu es infecté?
0
Réponse 2 / 10
wolfas13 Messages postés 56 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 3 août 2014 3
Modifié par wolfas13 le 29/08/2013 à 10:41
ELle m'a dit qu'elle avait eu des alertes d'avast concernant un trojan sauf qu'elle n'a jamais relevé son nom.

Si vous ne voyez pas de problème dans les scans le problème est peut-être réglé.
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
29 août 2013 à 12:09
Elle a des m*rdes.

SweeIT dans les extensions de Google Chrome et Firefox (à voir si y en a pas d'autres de pruries).
Askbar à désinstaller.
Incredibar à désinstaller
IB Updater à désinstaller.

Eventuellement faire ça :


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 4 / 10
wolfas13 Messages postés 56 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 3 août 2014 3
29 août 2013 à 16:01
Rapport:


# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 15:58:52 # Mis à jour le 24/08/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Sophie - PC-DE-SOPHIE # Exécuté depuis : C:\Users\Sophie\Desktop\AdwCleaner.exe # Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Dossier Présent : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Dossier Présent : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\7skaggij.default\Extensions\ffxtlbr@incredibar.com Dossier Présent C:\Program Files\IB Updater Dossier Présent C:\Program Files\incredibar.com Dossier Présent C:\Program Files\Perion Dossier Présent C:\Program Files\SweetIM Dossier Présent C:\Program Files\Viewpoint Dossier Présent C:\ProgramData\Ask Dossier Présent C:\ProgramData\SweetIM Dossier Présent C:\Users\Sophie\AppData\LocalLow\incredibar.com Dossier Présent C:\Users\Sophie\AppData\LocalLow\SweetIM Dossier Présent C:\Users\Sophie\AppData\Roaming\OfferBox Dossier Présent C:\Windows\system32\ARFC Dossier Présent C:\Windows\system32\jmdp Dossier Présent C:\Windows\system32\WNLT Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Présent : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\7skaggij.default\searchplugins\Askcom.xml Fichier Présent : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\7skaggij.default\user.js Fichier Présent : C:\Windows\system32\ImhxxpComm.dll

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\IM Clé Présente : HKCU\Software\ImInstaller Clé Présente : HKCU\Software\incredibar.com Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4183178B-4D4E-48A7-9257-454BA90A760E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKCU\Software\Offerbox Clé Présente : HKCU\Software\WNLT Clé Présente : HKCU\Software\YahooPartnerToolbar Clé Présente : HKLM\Software\AedgePerformanceBCN Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E} Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 Clé Présente : HKLM\SOFTWARE\Classes\I Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Présente : HKLM\SOFTWARE\Classes\sim-packages Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Présente : HKLM\Software\IB Updater Clé Présente : HKLM\Software\incredibar.com Clé Présente : HKLM\Software\MetaStream Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT Clé Présente : HKLM\Software\Offerbox Clé Présente : HKLM\Software\Viewpoint Clé Présente : HKLM\Software\WNLT Produit Présent : Update Manager for SweetPacks 1.0 Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19453

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\7skaggij.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com"); Ligne Trouvée : user_pref("browser.search.defaultenginename", "Ask.com"); Ligne Trouvée : user_pref("browser.search.order.1", "Ask.com"); Ligne Trouvée : user_pref("browser.search.selectedEngine", "Ask.com"); Ligne Trouvée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\"); Ligne Trouvée : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com"); Ligne Trouvée : user_pref("extensions.asktb.apn_dbr", "ie_8.0.6001.19190"); Ligne Trouvée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true); Ligne Trouvée : user_pref("extensions.asktb.cbid", "U3"); Ligne Trouvée : user_pref("extensions.asktb.config-updated", true); Ligne Trouvée : user_pref("extensions.asktb.cr-o", ""); Ligne Trouvée : user_pref("extensions.asktb.crumb", "2012.03.06+00.01.54-toolbar016iad-FR-QW5uZWN5LEZyYW5jZQ%3D%3D"); Ligne Trouvée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar"); Ligne Trouvée : user_pref("extensions.asktb.displaybehavior", ""); Ligne Trouvée : user_pref("extensions.asktb.displaytext", ""); Ligne Trouvée : user_pref("extensions.asktb.dtid", "OSJ000YYFR"); Ligne Trouvée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false); Ligne Trouvée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0360"); Ligne Trouvée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C"); Ligne Trouvée : user_pref("extensions.asktb.first-restart-after-config-update", true); Ligne Trouvée : user_pref("extensions.asktb.fresh-install", false); Ligne Trouvée : user_pref("extensions.asktb.guid", "9B77A1E5-B55E-4DB1-9F2C-2A9E802FF108"); Ligne Trouvée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...] Ligne Trouvée : user_pref("extensions.asktb.if", "upd"); Ligne Trouvée : user_pref("extensions.asktb.keyword-toggled-in-session", false); Ligne Trouvée : user_pref("extensions.asktb.l", "dis"); Ligne Trouvée : user_pref("extensions.asktb.last-config-req", "1377783854555"); Ligne Trouvée : user_pref("extensions.asktb.locale", "fr_FR"); Ligne Trouvée : user_pref("extensions.asktb.location", "Annecy,France"); Ligne Trouvée : user_pref("extensions.asktb.lstation", ""); Ligne Trouvée : user_pref("extensions.asktb.new-tab-opt-out", true); Ligne Trouvée : user_pref("extensions.asktb.news-native-on", true); Ligne Trouvée : user_pref("extensions.asktb.o", "100000027"); Ligne Trouvée : user_pref("extensions.asktb.oldVersion", "5.15.23.36191"); Ligne Trouvée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne Trouvée : user_pref("extensions.asktb.pstate", ""); Ligne Trouvée : user_pref("extensions.asktb.qsrc", "2871"); Ligne Trouvée : user_pref("extensions.asktb.r", "21"); Ligne Trouvée : user_pref("extensions.asktb.sa", "YES"); Ligne Trouvée : user_pref("extensions.asktb.saguid", "C51AF657-0C55-4570-9E13-A4D0BD4C8147"); Ligne Trouvée : user_pref("extensions.asktb.search-suggestions-enabled", true); Ligne Trouvée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false); Ligne Trouvée : user_pref("extensions.asktb.socialmini-first", true); Ligne Trouvée : user_pref("extensions.asktb.socialmini-interval", "1200000"); Ligne Trouvée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); Ligne Trouvée : user_pref("extensions.asktb.socialmini-max-items", "30"); Ligne Trouvée : user_pref("extensions.asktb.socialmini-native-on", true); Ligne Trouvée : user_pref("extensions.asktb.socialmini-speed", "10000"); Ligne Trouvée : user_pref("extensions.asktb.socialmini-transition-first-open", false); Ligne Trouvée : user_pref("extensions.asktb.themeid", ""); Ligne Trouvée : user_pref("extensions.asktb.timeinstalled", "30/04/2013 08:07:59"); Ligne Trouvée : user_pref("extensions.asktb.to", ""); Ligne Trouvée : user_pref("extensions.asktb.v", "3.15.23.100013"); Ligne Trouvée : user_pref("extensions.asktb.version", "5.15.23.36191"); Ligne Trouvée : user_pref("extensions.asktb.volume", ""); Ligne Trouvée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,ffxtlbr@incredibar.com:1.5.0,toolbar@ask.com:3.15.23.100013,{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}:2.0.0.574,{972ce4c6-[...] Ligne Trouvée : user_pref("extensions.incredibar.admin", false); Ligne Trouvée : user_pref("extensions.incredibar.aflt", "orgnl"); Ligne Trouvée : user_pref("extensions.incredibar.cntry", "FR"); Ligne Trouvée : user_pref("extensions.incredibar.dfltLng", ""); Ligne Trouvée : user_pref("extensions.incredibar.dfltSrch", false); Ligne Trouvée : user_pref("extensions.incredibar.did", "10657"); Ligne Trouvée : user_pref("extensions.incredibar.envrmnt", "production"); Ligne Trouvée : user_pref("extensions.incredibar.excTlbr", false); Ligne Trouvée : user_pref("extensions.incredibar.hdrMd5", "9086EC884AA75EFEBC525CC2C53E4B89"); Ligne Trouvée : user_pref("extensions.incredibar.hmpg", false); Ligne Trouvée : user_pref("extensions.incredibar.id", "4527a06e00000000000000210099c1b9"); Ligne Trouvée : user_pref("extensions.incredibar.installerproductid", "26"); Ligne Trouvée : user_pref("extensions.incredibar.instlDay", "15661"); Ligne Trouvée : user_pref("extensions.incredibar.instlRef", ""); Ligne Trouvée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1421:39:04"); Ligne Trouvée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0"); Ligne Trouvée : user_pref("extensions.incredibar.newTab", false); Ligne Trouvée : user_pref("extensions.incredibar.noFFXTlbr", false); Ligne Trouvée : user_pref("extensions.incredibar.ppd", ""); Ligne Trouvée : user_pref("extensions.incredibar.prdct", "incredibar"); Ligne Trouvée : user_pref("extensions.incredibar.productid", "26"); Ligne Trouvée : user_pref("extensions.incredibar.prtnrId", "Incredibar"); Ligne Trouvée : user_pref("extensions.incredibar.sg", "none"); Ligne Trouvée : user_pref("extensions.incredibar.smplGrp", "none"); Ligne Trouvée : user_pref("extensions.incredibar.tlbrId", "base"); Ligne Trouvée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQQ1RI57Z&loc=IB_TB&i=26&search="); Ligne Trouvée : user_pref("extensions.incredibar.upn2", "6PQQ1RI57Z"); Ligne Trouvée : user_pref("extensions.incredibar.upn2n", "92543943943968979"); Ligne Trouvée : user_pref("extensions.incredibar.vrsn", "1.5.11.14"); Ligne Trouvée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1421:39:04"); Ligne Trouvée : user_pref("extensions.incredibar.vrsni", "1.5.11.14"); Ligne Trouvée : user_pref("extensions.incredibar_i.aflt", "orgnl"); Ligne Trouvée : user_pref("extensions.incredibar_i.dfltLng", ""); Ligne Trouvée : user_pref("extensions.incredibar_i.did", "10657"); Ligne Trouvée : user_pref("extensions.incredibar_i.excTlbr", false); Ligne Trouvée : user_pref("extensions.incredibar_i.id", "4527a06e00000000000000210099c1b9"); Ligne Trouvée : user_pref("extensions.incredibar_i.installerproductid", "26"); Ligne Trouvée : user_pref("extensions.incredibar_i.instlDay", "15661"); Ligne Trouvée : user_pref("extensions.incredibar_i.instlRef", ""); Ligne Trouvée : user_pref("extensions.incredibar_i.ms_url_id", ""); Ligne Trouvée : user_pref("extensions.incredibar_i.newTab", false); Ligne Trouvée : user_pref("extensions.incredibar_i.ppd", ""); Ligne Trouvée : user_pref("extensions.incredibar_i.prdct", "incredibar"); Ligne Trouvée : user_pref("extensions.incredibar_i.productid", "26"); Ligne Trouvée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Ligne Trouvée : user_pref("extensions.incredibar_i.smplGrp", "none"); Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrId", "base"); Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQQ1RI57Z&loc=IB_TB&i=26&search="); Ligne Trouvée : user_pref("extensions.incredibar_i.upn2", "6PQQ1RI57Z"); Ligne Trouvée : user_pref("extensions.incredibar_i.upn2n", "92543943943968979"); Ligne Trouvée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14"); Ligne Trouvée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1421:39:04"); Ligne Trouvée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14"); Ligne Trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...] Ligne Trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\""q\",\"search.imesh.net\""q\",\"www.search-results.com\""q\",\"home.mywebsearch.com\""searc[...]

-\\ Google Chrome v

[ Fichier : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url Trouvée : search_url Trouvée : keyword Trouvée : urls_to_restore_on_startup Trouvée : icon_url Trouvée : search_url Trouvée : keyword Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [23555 octets] - [29/08/2013 15:30:07] AdwCleaner[R1].txt - [23616 octets] - [29/08/2013 15:38:01] AdwCleaner[R2].txt - [21123 octets] - [29/08/2013 15:58:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [21184 octets] ##########

Choisissez un émoticône
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
29 août 2013 à 16:10
Supprime le reste et ça doit rouler.
0
Réponse 6 / 10
wolfas13 Messages postés 56 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 3 août 2014 3
29 août 2013 à 16:37
Si je lui fais remettre firefox par défaut ça les supprimera? Elle a quelques difficultés pour suivre toutes les manip ^^
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
29 août 2013 à 16:38
Peut-être oui,
faut simplement supprimer les extensions

Menu Outils / Modules complémentaires
Onglet Extension.

voir : https://www.malekal.com/reparer-firefox/?t=36057&start=
0
Réponse 8 / 10
wolfas13 Messages postés 56 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 3 août 2014 3
29 août 2013 à 20:05
Je vais lui re faire faire un tour la dedans, elle avait pas trouvé x). Je te tiens au courant. Merci
0
Réponse 9 / 10
wolfas13 Messages postés 56 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 3 août 2014 3
1 sept. 2013 à 17:30
Bonjour,
j'ai enlevé manuellement tous les fichiers que tu avais cités plus haut. Je fais un dernier scan avec adwcleaner.

Je l'ai vois encore marqué dans le rapport. Je un scan approfondi avec malwarebyte. Je collerai dans un autre message le rapport de malwarebyte.

Rapport:
# AdwCleaner v3.001 - Rapport créé le 01/09/2013 à 17:23:56
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sophie - PC-DE-SOPHIE
# Exécuté depuis : C:\Users\Sophie\Desktop\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Présent C:\Program Files\Perion
Dossier Présent C:\Program Files\Viewpoint
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\SweetIM
Dossier Présent C:\Users\Sophie\AppData\LocalLow\incredibar.com
Dossier Présent C:\Users\Sophie\AppData\LocalLow\SweetIM
Dossier Présent C:\Users\Sophie\AppData\Roaming\OfferBox
Dossier Présent C:\Windows\system32\WNLT
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\7skaggij.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\7skaggij.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4183178B-4D4E-48A7-9257-454BA90A760E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Présente : HKLM\Software\AedgePerformanceBCN
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\Viewpoint
Produit Présent : Update Manager for SweetPacks 1.0
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19453


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\7skaggij.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Trouvée : user_pref("browser.search.order.1", "Ask.com");
Ligne Trouvée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Ligne Trouvée : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Ligne Trouvée : user_pref("extensions.asktb.apn_dbr", "ie_8.0.6001.19190");
Ligne Trouvée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Ligne Trouvée : user_pref("extensions.asktb.cbid", "U3");
Ligne Trouvée : user_pref("extensions.asktb.config-updated", true);
Ligne Trouvée : user_pref("extensions.asktb.cr-o", "");
Ligne Trouvée : user_pref("extensions.asktb.crumb", "2012.03.06+00.01.54-toolbar016iad-FR-QW5uZWN5LEZyYW5jZQ%3D%3D");
Ligne Trouvée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
Ligne Trouvée : user_pref("extensions.asktb.displaybehavior", "");
Ligne Trouvée : user_pref("extensions.asktb.displaytext", "");
Ligne Trouvée : user_pref("extensions.asktb.dtid", "OSJ000YYFR");
Ligne Trouvée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Ligne Trouvée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0360");
Ligne Trouvée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Ligne Trouvée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Ligne Trouvée : user_pref("extensions.asktb.fresh-install", false);
Ligne Trouvée : user_pref("extensions.asktb.guid", "9B77A1E5-B55E-4DB1-9F2C-2A9E802FF108");
Ligne Trouvée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Ligne Trouvée : user_pref("extensions.asktb.if", "upd");
Ligne Trouvée : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Ligne Trouvée : user_pref("extensions.asktb.l", "dis");
Ligne Trouvée : user_pref("extensions.asktb.last-config-req", "1377783854555");
Ligne Trouvée : user_pref("extensions.asktb.locale", "fr_FR");
Ligne Trouvée : user_pref("extensions.asktb.location", "Annecy,France");
Ligne Trouvée : user_pref("extensions.asktb.lstation", "");
Ligne Trouvée : user_pref("extensions.asktb.new-tab-opt-out", true);
Ligne Trouvée : user_pref("extensions.asktb.news-native-on", true);
Ligne Trouvée : user_pref("extensions.asktb.o", "100000027");
Ligne Trouvée : user_pref("extensions.asktb.oldVersion", "5.15.23.36191");
Ligne Trouvée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne Trouvée : user_pref("extensions.asktb.pstate", "");
Ligne Trouvée : user_pref("extensions.asktb.qsrc", "2871");
Ligne Trouvée : user_pref("extensions.asktb.r", "21");
Ligne Trouvée : user_pref("extensions.asktb.sa", "YES");
Ligne Trouvée : user_pref("extensions.asktb.saguid", "C51AF657-0C55-4570-9E13-A4D0BD4C8147");
Ligne Trouvée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne Trouvée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Ligne Trouvée : user_pref("extensions.asktb.socialmini-first", true);
Ligne Trouvée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne Trouvée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne Trouvée : user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne Trouvée : user_pref("extensions.asktb.socialmini-native-on", true);
Ligne Trouvée : user_pref("extensions.asktb.socialmini-speed", "10000");
Ligne Trouvée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne Trouvée : user_pref("extensions.asktb.themeid", "");
Ligne Trouvée : user_pref("extensions.asktb.timeinstalled", "30/04/2013 08:07:59");
Ligne Trouvée : user_pref("extensions.asktb.to", "");
Ligne Trouvée : user_pref("extensions.asktb.v", "3.15.23.100013");
Ligne Trouvée : user_pref("extensions.asktb.version", "5.15.23.36191");
Ligne Trouvée : user_pref("extensions.asktb.volume", "");
Ligne Trouvée : user_pref("extensions.incredibar.admin", false);
Ligne Trouvée : user_pref("extensions.incredibar.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.incredibar.cntry", "FR");
Ligne Trouvée : user_pref("extensions.incredibar.dfltLng", "");
Ligne Trouvée : user_pref("extensions.incredibar.dfltSrch", false);
Ligne Trouvée : user_pref("extensions.incredibar.did", "10657");
Ligne Trouvée : user_pref("extensions.incredibar.envrmnt", "production");
Ligne Trouvée : user_pref("extensions.incredibar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.incredibar.hdrMd5", "9086EC884AA75EFEBC525CC2C53E4B89");
Ligne Trouvée : user_pref("extensions.incredibar.hmpg", false);
Ligne Trouvée : user_pref("extensions.incredibar.id", "4527a06e00000000000000210099c1b9");
Ligne Trouvée : user_pref("extensions.incredibar.installerproductid", "26");
Ligne Trouvée : user_pref("extensions.incredibar.instlDay", "15661");
Ligne Trouvée : user_pref("extensions.incredibar.instlRef", "");
Ligne Trouvée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1421:39:04");
Ligne Trouvée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Ligne Trouvée : user_pref("extensions.incredibar.newTab", false);
Ligne Trouvée : user_pref("extensions.incredibar.noFFXTlbr", false);
Ligne Trouvée : user_pref("extensions.incredibar.ppd", "");
Ligne Trouvée : user_pref("extensions.incredibar.prdct", "incredibar");
Ligne Trouvée : user_pref("extensions.incredibar.productid", "26");
Ligne Trouvée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Ligne Trouvée : user_pref("extensions.incredibar.sg", "none");
Ligne Trouvée : user_pref("extensions.incredibar.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.incredibar.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQQ1RI57Z&loc=IB_TB&i=26&search=");
Ligne Trouvée : user_pref("extensions.incredibar.upn2", "6PQQ1RI57Z");
Ligne Trouvée : user_pref("extensions.incredibar.upn2n", "92543943943968979");
Ligne Trouvée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1421:39:04");
Ligne Trouvée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.incredibar_i.dfltLng", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.did", "10657");
Ligne Trouvée : user_pref("extensions.incredibar_i.excTlbr", false);
Ligne Trouvée : user_pref("extensions.incredibar_i.id", "4527a06e00000000000000210099c1b9");
Ligne Trouvée : user_pref("extensions.incredibar_i.installerproductid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlDay", "15661");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlRef", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.ms_url_id", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.incredibar_i.ppd", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.productid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQQ1RI57Z&loc=IB_TB&i=26&search=");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2", "6PQQ1RI57Z");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2n", "92543943943968979");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1421:39:04");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Ligne Trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Ligne Trouvée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

-\\ Google Chrome v

[ Fichier : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [23555 octets] - [29/08/2013 15:30:07]
AdwCleaner[R1].txt - [23616 octets] - [29/08/2013 15:38:01]
AdwCleaner[R2].txt - [21265 octets] - [29/08/2013 15:58:52]
AdwCleaner[R3].txt - [16644 octets] - [01/09/2013 17:23:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [16705 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
1 sept. 2013 à 21:38
C'ets un rapport de recherche, tu as fait nettoyage ?
0
wolfas13 Messages postés 56 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 3 août 2014 3
20 sept. 2013 à 17:07
C'est tout bon ^^. Merci beaucoup
0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
20 sept. 2013 à 19:46
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses