Votre question

INFECTION par pup optionnal

Tags :
  • Adware
  • Nettoyage
  • Microsoft
  • Sécurité
  • Delta
Dernière réponse : dans Sécurité et virus
14 Septembre 2013 17:32:08

Bonjour,

j'ai eu une infection detectee par malwarebyte (pup otionnal) et en plus QV06 par dessus.j'ai fait un nettoyage avec CCleaner+malwarebyte.j'ai telecharge adware une premiere fois en faisantscan +nettoyage et mon PC a eu des problèmes.
J'ai fait une restauration a un point antérieur ,refait les nettoyage avec CCLEANER et MALWAREBYTE;
j'ai relance ADWARE et vous poste le rapport.J'ai toujours des problèmes lors de l'ouverture window j'ai le son window mais pas d'image;
message d'erreur rencontre :loginUI.EXE ABSENT a telecharge depuis le disque;
Jai aussi eu delta search en page d'acceuil MOZILLA (apparement reglé)
merci de me confirmersi je peux lancer le nettoyage adware
pour info je n'ai pu installer ce programme sur mon bureau

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 16:59:03
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jérémy - PC-DE-JÉRÉMY
# Exécuté depuis : C:\Users\Jérémy\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\OfferBox
Dossier Présent C:\Program Files\SweetIM
Dossier Présent C:\Program Files\Viewpoint
Dossier Présent C:\Program Files\Vuze_Remote
Dossier Présent C:\Program Files\Vuze_Remote
Dossier Présent C:\ProgramData\SweetIM
Dossier Présent C:\ProgramData\Viewpoint
Dossier Présent C:\Users\Jérémy\AppData\Local\Conduit
Dossier Présent C:\Users\Jérémy\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Jérémy\AppData\LocalLow\Vuze_Remote
Dossier Présent C:\Users\Jérémy\AppData\LocalLow\Vuze_Remote
Dossier Présent C:\Users\Jérémy\AppData\Roaming\moovida-1
Dossier Présent C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\0m3cjp9b.default\ConduitCommon
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Présent : C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\0m3cjp9b.default\user.js
Fichier Présent : C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\bgcnr7aa.default-1363286951029\user.js
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Présente : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\FreeCompressor
Clé Présente : HKCU\Software\Grand Virtual
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RewardsArcade
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\YourFileDownloader
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\UpdateStar
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKCU\Software\YourFileDownloader
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F011F437-EE07-463C-8217-97C0522117AB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\RewardsArcade.BHO
Clé Présente : HKLM\SOFTWARE\Classes\RewardsArcade.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\RewardsArcade.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Présente : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Clé Présente : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Clé Présente : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband.useroptions
Clé Présente : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{12529735-5200-443B-A620-FF0C0921ECB2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E948829-B41E-4DF9-AB24-0DF7ACF73166}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\EPUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\EPUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\Viewpoint
Clé Présente : HKLM\Software\Vuze_Remote
Clé Présente : HKLM\Software\YourFileDownloader
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\mozilla\Firefox\Extensions [crossriderapp498@crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page_bak] - hxxp://www.search-web.net
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://www.search-web.net
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName] - search-web.net
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL] - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://www.search-web.net
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [SearchAssistant] - hxxp://www.search-web.net

-\\ Mozilla Firefox v19.0 (fr)

[ Fichier : C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\0m3cjp9b.default\prefs.js ]

Ligne Trouvée : user_pref("CT2504091..clientLogIsEnabled", true);
Ligne Trouvée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Trouvée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Trouvée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Trouvée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Trouvée : user_pref("CT2504091.AppTrackingLastCheckTime", "Sun Mar 11 2012 16:13:23 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Ligne Trouvée : user_pref("CT2504091.CTID", "CT2504091");
Ligne Trouvée : user_pref("CT2504091.CurrentServerDate", "11-3-2012");
Ligne Trouvée : user_pref("CT2504091.DSInstall", true);
Ligne Trouvée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Ligne Trouvée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sun Mar 11 2012 16:13:13 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.DownloadReferralCookieData", "");
Ligne Trouvée : user_pref("CT2504091.EMailNotifierPollDate", "Sun Mar 11 2012 16:13:11 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Ligne Trouvée : user_pref("CT2504091.FeedPollDate128891351169457140", "Sun Mar 11 2012 16:13:13 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.FeedPollDate129079840422964131", "Sun Mar 11 2012 16:13:13 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Ligne Trouvée : user_pref("CT2504091.FirstServerDate", "11-3-2012");
Ligne Trouvée : user_pref("CT2504091.FirstTime", true);
Ligne Trouvée : user_pref("CT2504091.FirstTimeFF3", true);
Ligne Trouvée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Ligne Trouvée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Ligne Trouvée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Trouvée : user_pref("CT2504091.HPInstall", true);
Ligne Trouvée : user_pref("CT2504091.HasUserGlobalKeys", true);
Ligne Trouvée : user_pref("CT2504091.HomePageProtectorEnabled", true);
Ligne Trouvée : user_pref("CT2504091.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Ligne Trouvée : user_pref("CT2504091.Initialize", true);
Ligne Trouvée : user_pref("CT2504091.InitializeCommonPrefs", true);
Ligne Trouvée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);
Ligne Trouvée : user_pref("CT2504091.InstallationId", "ConduitNSISIntegration");
Ligne Trouvée : user_pref("CT2504091.InstallationType", "ConduitXPEIntegration");
Ligne Trouvée : user_pref("CT2504091.InstalledDate", "Sun Mar 11 2012 16:13:11 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.IsGrouping", false);
Ligne Trouvée : user_pref("CT2504091.IsInitSetupIni", true);
Ligne Trouvée : user_pref("CT2504091.IsOpenThankYouPage", false);
Ligne Trouvée : user_pref("CT2504091.IsOpenUninstallPage", false);
Ligne Trouvée : user_pref("CT2504091.IsProtectorsInit", true);
Ligne Trouvée : user_pref("CT2504091.LanguagePackLastCheckTime", "Sun Mar 11 2012 16:13:12 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Trouvée : user_pref("CT2504091.LastLogin_3.10.0.1", "Sun Mar 11 2012 16:13:13 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.LatestVersion", "3.10.0.1");
Ligne Trouvée : user_pref("CT2504091.Locale", "en-us");
Ligne Trouvée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Ligne Trouvée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Trouvée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Ligne Trouvée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Ligne Trouvée : user_pref("CT2504091.OriginalFirstVersion", "3.10.0.1");
Ligne Trouvée : user_pref("CT2504091.SavedHomepage", "hxxp://www.search-web.net/");
Ligne Trouvée : user_pref("CT2504091.SearchCaption", "Web Search");
Ligne Trouvée : user_pref("CT2504091.SearchEngineBeforeUnload", "Web Search");
Ligne Trouvée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Ligne Trouvée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=");
Ligne Trouvée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Ligne Trouvée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sun Mar 11 2012 16:13:13 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Trouvée : user_pref("CT2504091.SearchProtectorEnabled", true);
Ligne Trouvée : user_pref("CT2504091.SearchProtectorToolbarDisabled", true);
Ligne Trouvée : user_pref("CT2504091.SendProtectorDataViaLogin", true);
Ligne Trouvée : user_pref("CT2504091.ServiceMapLastCheckTime", "Sun Mar 11 2012 16:13:11 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.SettingsLastCheckTime", "Sun Mar 11 2012 16:13:11 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.SettingsLastUpdate", "1330960792");
Ligne Trouvée : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Ligne Trouvée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Ligne Trouvée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sun Mar 11 2012 16:13:11 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
Ligne Trouvée : user_pref("CT2504091.ToolbarDisabled", true);
Ligne Trouvée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Ligne Trouvée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Trouvée : user_pref("CT2504091.UserID", "UN85894427426503882");
Ligne Trouvée : user_pref("CT2504091.alertChannelId", "897164");
Ligne Trouvée : user_pref("CT2504091.backendstorage.cbfirsttime", "53756E204D617220313120323031322031363A31333A313820474D542B30313030");
Ligne Trouvée : user_pref("CT2504091.backendstorage.shoppingapp.gk.exipres", "467269204D617220313620323031322031363A31333A313320474D542B30313030");
Ligne Trouvée : user_pref("CT2504091.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Ligne Trouvée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Trouvée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Sun Mar 11 2012 16:13:11 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT2504091.initDone", true);
Ligne Trouvée : user_pref("CT2504091.isAppTrackingManagerOn", true);
Ligne Trouvée : user_pref("CT2504091.myStuffEnabled", true);
Ligne Trouvée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Ligne Trouvée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Trouvée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Trouvée : user_pref("CT2504091.navigateToUrlOnSearch", false);
Ligne Trouvée : user_pref("CT2504091.revertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Ligne Trouvée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT2504091.testingCtid", "");
Ligne Trouvée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Sun Mar 11 2012 16:13:11 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Sun Mar 11 2012 16:13:13 GMT+0100");
Ligne Trouvée : user_pref("CT2504091.undefined", "Sun Mar 11 2012 16:13:13 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Ligne Trouvée : user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"dc66884dd3c5ceb9486417b570695b811\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1326306883\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "m4Df43NZ+9lr21ZNdyYrjA==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "0uSPYx+Kl2jpu8sJZMeHjw==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "ktZKgREPsk5m13TY9rsX+A==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "cTVrc75U9YwdI74PAhUYFw==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"d229fa25f6c9cc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"801a319dd78ccc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"7097bb27983d23fb65dfbd9398fad22c\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"fa4380e73819351f6e9d753acaf55ed9\"");
Ligne Trouvée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Jérémy\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\0m3cjp9b.default\\conduitCommon\\modules\\3.10.0.1");
Ligne Trouvée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Ligne Trouvée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7B398219d9-4f96-4621-98af-37d65ddcb04c%7D&mid=7b1abd591bde47d1a8f4d1572e566dd3-b47cb8b6f58a2df4872763bd42[...]
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
Ligne Trouvée : user_pref("CommunityToolbar.globalUserId", "12fc01bf-a891-4cee-bfb8-7364160bf58f");
Ligne Trouvée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Mar 11 2012 16:13:13 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Mar 11 2012 16:13:21 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Mar 11 2012 16:13:12 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userId", "33544536-fefd-4ea0-bc0a-1c01b3137d66");
Ligne Trouvée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.search-web.net/");
Ligne Trouvée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne Trouvée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=C67D0016EA9E8A7A&affID=119357&tt=010913_12&tsp=4993");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
Ligne Trouvée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "c67d457d0000000000000016ea9e8a7a");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15532");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "ppcbl");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=200612_n_mont");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=200612_n_mont&babsrc=NT_ss&mntrId=c67d457d0000000000000016ea9e8a7a");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.10:21:41");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1360251fa12db46bac8de1917820d95c");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.InstallationThankYouPage", true);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.InstallationTime", 1331409291);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.searchUserConifrmation", false);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setHomepage", false);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setNewTab", false);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setSearch", false);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.active", true);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.addressbar", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.affid", "0");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.backgroundjs", "\n\n_GPL_PID = 18;\nfunction parse_url(str,component){var key=['source','scheme','authority','userInfo','user','pass','host','port','relative[...]
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.backgroundver", 9);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.certdomaininstaller", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.changeprevious", false);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.value", "1331409291");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.value", "%7B%22sub_id%22%3A%22default%22%2C%22source_id%22%3A%224cross5a93dbRW1AR24VZ6542%22%2C%22uzid%22%3A%2212475%26subid%3D%26pid%[...]
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.value", "1331409291");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.value", "%221%22");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_installer_params.value", "%7B%22sub_id%22%3A%22default%22%2C%22source_id%22%3A%224cross5a93dbRW1AR24VZ6542%22%2C%22uzid%22%3A%2212475%26subid%3D%[...]
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.value", "%2212475%22");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_product_id.value", "%221021%22");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.value", "%2223521%22");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.description", "RewardsArcade is a platform that allows users to play amazing games against their friends on Facebook and other social platforms.");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.domain", "www.rewardsarcade.com");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.emailsig", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.enablesearch", false);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.exposesites", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.fbremoteurl", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.group", 0);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.homepage", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.iframe", false);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.js", "\nvar _GPL_PID=18,_GPL_baseCDN=\"contentcache-a.akamaihd.net\";\nArray.prototype.indexOf||(Array.prototype.indexOf=function(a){if(void 0===this||null==[...]
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.manifesturl", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.name", "RewardsArcade");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.newtab", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.opensearch", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.premium", true);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.publisher", "215 Apps");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.searchstatus", 0);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.setnewtab", false);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.settingsurl", "");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.thankyou", "hxxp://www.rewardsarcade.com/r.php?app_id=498");
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.updateinterval", 360);
Ligne Trouvée : user_pref("extensions.crossriderapp498.498.ver", 90);
Ligne Trouvée : user_pref("extensions.crossriderapp498.adsOldValue", -1);
Ligne Trouvée : user_pref("extensions.crossriderapp498.apps", "498");
Ligne Trouvée : user_pref("extensions.crossriderapp498.bic", "1360251fa12db46bac8de1917820d95c");
Ligne Trouvée : user_pref("extensions.crossriderapp498.cid", 498);
Ligne Trouvée : user_pref("extensions.crossriderapp498.firstrun", false);
Ligne Trouvée : user_pref("extensions.crossriderapp498.hadappinstalled", true);
Ligne Trouvée : user_pref("extensions.crossriderapp498.installationdate", 1331478789);
Ligne Trouvée : user_pref("extensions.crossriderapp498.jsver", 3);
Ligne Trouvée : user_pref("extensions.crossriderapp498.lastcheck", 22377316);
Ligne Trouvée : user_pref("extensions.crossriderapp498.lastcheckitem", 22377364);
Ligne Trouvée : user_pref("extensions.crossriderapp498.misc.lastBgWorkerTimer", "1342641804155");
Ligne Trouvée : user_pref("extensions.crossriderapp498.misc.lastDomWorkerTimer", "1342641804113");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "c67d457d0000000000000016ea9e8a7a");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15950");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:48:31");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=010913_12&tsp=4993");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{a3a5c777-f583-4fef-9380-ab4add1bc2a8}:2.0.2,crossriderapp498@crossrid[...]
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=200612_n_mont&babsrc=KW_ss&mntrId=c67d457d0000000000000016ea9e8a7a&q=");
Ligne Trouvée : user_pref("plugin.blocklisted.npviewpoint", true);
Ligne Trouvée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Ligne Trouvée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Trouvée : user_pref("sweetim.toolbar.simapp_id", "{CF282ADF-E557-11DF-AA63-001E68B28420}");
Ligne Trouvée : user_pref("sweetim.toolbar.version", "1.0.0.10");

[ Fichier : C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\bgcnr7aa.default-1363286951029\prefs.js ]


*************************

AdwCleaner[R0].txt - [39900 octets] - [14/09/2013 16:59:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [39961 octets] ##########

le rapport malwarebyte
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.12.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jérémy :: PC-DE-JÉRÉMY [administrateur]

12/09/2013 19:44:11
MBAM-log-2013-09-12 (19-57-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228348
Temps écoulé: 10 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Users\Jérémy\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 34
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Delta.A) -> Données: C:\Windows\system32\rundll32.exe "C:\Users\Jérémy\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=C67D0...) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 6
C:\ProgramData\BrowserDefender\2.6.1562.220 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Users\Jérémy\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Jérémy\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 17
C:\Users\Jérémy\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Jérémy\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Jérémy\AppData\Local\Temp\9E44B93F-BAB0-7891-9250-450324C0BB34\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Jérémy\AppData\Local\Temp\9E44B93F-BAB0-7891-9250-450324C0BB34\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Jérémy\Downloads\Avira-Free-Antivirus-2012.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\D718BAB2\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Users\Jérémy\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Jérémy\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Jérémy\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.

(fin)

detection antivirus avira
Recherche débutant dans 'C:\Users\Jérémy\Downloads\samsung-mobile-phone-usb-driver-software(1).exe'
C:\Users\Jérémy\Downloads\samsung-mobile-phone-usb-driver-software(1).exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5654e9cb.qua' !
Recherche débutant dans 'C:\Users\Jérémy\Downloads\samsung-mobile-phone-usb-driver-software(2).exe'
C:\Users\Jérémy\Downloads\samsung-mobile-phone-usb-driver-software(2).exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec3c66c.qua' !
Recherche débutant dans 'C:\Users\Jérémy\Downloads\samsung-mobile-phone-usb-driver-software(3).exe'
C:\Users\Jérémy\Downloads\samsung-mobile-phone-usb-driver-software(3).exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1c9c9c84.qua' !
Recherche débutant dans 'C:\Users\Jérémy\Downloads\samsung-mobile-phone-usb-driver-software.exe'
C:\Users\Jérémy\Downloads\samsung-mobile-phone-usb-driver-software.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de

en vous remerciant par avance
jpierre

Autres pages sur : infection pup optionnal

a c 627 8 Sécurité
15 Septembre 2013 23:16:20

Bonsoir,

à faire :

1) Relance Adwcleaner :

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~

    ~Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS