11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • ghassan
    Participant
    Nombre d'articles : 6

    Voila mon pc et ma clee sont infectee je vous transmet le rapport adwcleaner !:
    [spoiler:3qbi1l40]# AdwCleaner v3.204 – Rapport créé le 28/04/2014 à 02:31:46
    # Mis à jour le 26/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
    # Nom d'utilisateur : ghassan – GHASSAN-HP
    # Exécuté depuis : C:UsersghassanDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:Program Files (x86)Giant Savings
    Dossier Supprimé : C:Program Files (x86)MediaPlayerV1
    Dossier Supprimé : C:Program Files (x86)MediaViewerV1
    Dossier Supprimé : C:Program Files (x86)MediaViewV1
    Dossier Supprimé : C:Program Files (x86)MediaWatchV1
    Dossier Supprimé : C:Program Files (x86)VideoPlayerV3
    Dossier Supprimé : C:Program Files (x86)WebexpEnhancedV1
    Dossier Supprimé : C:WindowsSysWOW64hotspot shield
    Dossier Supprimé : C:UsersghassanAppDataLocalBundled software uninstaller
    Dossier Supprimé : C:UsersghassanAppDataLocalSwvUpdater
    Dossier Supprimé : C:UsersghassanAppDataLocalTempmt_ffx
    Dossier Supprimé : C:UsersghassanAppDataLocalLowDelta
    Dossier Supprimé : C:UsersghassanAppDataRoamingBabylon
    Dossier Supprimé : C:UsersghassanAppDataRoaminggoforfiles
    Dossier Supprimé : C:UsersghassanAppDataRoamingOpenCandy
    Fichier Supprimé : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultuser.js
    Fichier Supprimé : C:UsersghassanAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:WindowsTasksAmiUpdXp.job
    Fichier Supprimé : C:WindowsSystem32TasksAmiUpdXp
    Fichier Supprimé : C:WindowsSystem32TasksGoforFilesUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [12x3q@3244516.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [xz123@ya456.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdedmngkbaffkenlfdcbganndoghblmap
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspoheodfamflhhhdcmjfeggbgigeefaco
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGoforFiles_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGoforFiles_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKCUSoftware5a57dbd9bd6fee12
    Clé Supprimée : HKLMSOFTWARE5a57dbd9bd6fee12
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_mozilla-firefox_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_mozilla-firefox_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{BEAA0C04-ED15-4C17-800B-28716025A4E4}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCUSoftwareanchorfree
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBI
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareGoforFiles
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareGoforFiles
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwarePIP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallbi_uninstaller
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16521

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultprefs.js ]

    Ligne Supprimée : user_pref(“avg.install.userHPSettings”, “hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=1A5008EDB98FF16E”);
    Ligne Supprimée : user_pref(“avg.install.userSPSettings”, “Delta Search”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.newTab”, true);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.newTabUrl”, “hxxp://www.delta-search.com/?affID=119292&tl=7242298&babsrc=NT_ss&mntrId=1a509c2c00000000000008edb98ff16e”);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “13c983900b472fbd8715a83532a71efa”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.InstallationTime”, 1359763538);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.active”, true);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.addressbar”, “NA”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.addressbarenhanced”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.asyncdb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.asyncdb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.asyncinternaldb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.asyncinternaldb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.backgroundjs”, “nn//n”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.backgroundver”, 43);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.can_run_bg_code”, true);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.certdomaininstaller”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.changeprevious”, false);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie.InstallationTime.value”, “1359763538”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_aoi.value”, “1359763538”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.value”, “1359770387”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration”, “Sun Feb 02 2014 19:12:39 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_country_code.value”, “%22MA%22”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_crr.value”, “1391090506”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value”, “%221386683668%22”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value”, “%221%22”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_ib_delay.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_ib_delay.value”, “24”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_ib_disclosure.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_ib_disclosure.value”, “1369524655”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value”, “%7B%22source_id%22%3A%22109182%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%22109182%26subid%3D%26pid%3D1242%22%[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_installtime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_installtime.value”, “%221359648578%22”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value”, “%2214019%22”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value”, “1359763619666”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_product_id.value”, “%221171%22”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value”, “%22138709%22”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie.dbtest.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.cookie.dbtest.value”, “1359763564101”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.description”, “Save big with Giant Savings! Coupons display instantly while you're shopping online!”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.domain”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.enablesearch”, false);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.fbremoteurl”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.group”, 0);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.homepage”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.iframe”, false);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.InstallerParamsCache.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.InstallerParamsCache.value”, “%7B%22source_id%22%3A%22109182%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%22109182%26subid%3D%26pid%3D1242%[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value”, “101”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value”, “0”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_meta.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration”, “Thu Jan 30 2014 21:01:47 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value”, “true”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_queue.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value”, “%7B%22remoteId%22%3A0%7D”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.js”, “nnif(“undefined”!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:1171,baseCDN:”giantsavings-a.akamaihd.n[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.lastDailyReport”, “1391090506176”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.lastUpdate”, “1391090505023”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.manifesturl”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.name”, “Giant Savings”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.newtab”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.opensearch”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_1.code”, “appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.exte[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_1.name”, “base”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_1.ver”, 8);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_1000014.code”, “Array.prototype.indexOf||(Array.prototype.indexOf=function(b){if(void 0===this||null===this)throw new TypeError;var c=Object[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_1000014.name”, “GPL Plugin (Loader)”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver”, 16);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_1000015.code”, “var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function(b){console.log(b)},factor:1[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_1000015.name”, “GPL Background (BG)”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver”, 39);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_13.code”, “(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.get[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_13.name”, “CrossriderAppUtils”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_13.ver”, 7);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_14.code”, “if(typeof(appAPI)===”undefined”){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!==”undefined”&&typeof window.navigator[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_14.name”, “CrossriderUtils”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_14.ver”, 10);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_16.code”, “if((typeof isBackground===”undefined”||isBackground!==true)&&(typeof _firefoxVersion!==”undefined”&&_firefoxVersion>14)&&type[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_16.name”, “FFAppAPIWrapper”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_16.ver”, 15);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_17.code”, “if(typeof window!==”undefined”){n/*!n * jQuery JavaScript Library v1.4.2n * hxxp://jquery.com/” onclick=”window.open(this.href);return false;n *n * Copyright 2010, John […]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_17.name”, “jQuery”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_17.ver”, 4);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_177.code”, “(function(){if(!(appAPI.isMatchPages&&appAPI.isMatchPages(“*crossrider.com/extension_dashboard/dashboard.html”))){return;}func[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_177.name”, “crossriderDashboard”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_177.ver”, 1);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_182.code”, “(function(){if(typeof $jquery_171===”undefined”){return;}var c={DUMMY_PAGE_URL:”hxxp://page.our-app.net/blank/resource.html”[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_182.name”, “openUrl”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_182.ver”, 2);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_183.code”, “(function(){if(typeof $jquery_171===”undefined”){return;}var a={SCOPE:{BACKGROUND:0,PAGE:1,POPUP:5,OPEN_URL:6}};if(!appAPI.uti[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_183.name”, “tabsWrapper”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_183.ver”, 2);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_21.code”, “var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.ex[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_21.name”, “debug”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_21.ver”, 5);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_22.code”, “(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(nul[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_22.name”, “resources”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_22.ver”, 5);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_28.code”, “var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_28.name”, “initializer”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_28.ver”, 4);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_4.code”, “var jQuery = $jquery_171 = $jquery = null;nnif (document && typeof document.getElementById !== “undefined”) {nn/*! jQuery v1[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_4.name”, “jquery_1_7_1”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_4.ver”, 4);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_47.code”, “(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:([…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_47.name”, “resources_background”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_47.ver”, 3);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_64.code”, “(function(){var j=”__CR_EMPTY_CHANNEL__”;var d=function(e){return(typeof e===”object”&&e!==null);};var b=function(e){return(![…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_64.name”, “appApiMessage”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_64.ver”, 3);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_72.code”, “if(appAPI.__should_activate_validation__===true){(function(){var e={WRONG_STRICT_VALUE:”Parameter %PARAM_NAME% value is not supp[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_72.name”, “appApiValidation”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_72.ver”, 4);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_78.code”, “if(typeof jQuery!==”undefined”&&(jQuery)&&typeof window.navigator!==”undefined”&&typeof window.navigator.userAgent!==”undefi[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_78.name”, “CrossriderInfo”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_78.ver”, 5);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_98.code”, “(function(){var b={DUMMY_PAGE_URL:”hxxp://page.our-app.net/blank/resource.html”};var c=”cr_”+appAPI.appID+”internalMessage”[…]
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_98.name”, “omniCommands”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins.plugin_98.ver”, 3);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins_lists.plugins_0”, “4,14,78,16,64,183,47,182,72,98,1000015”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins_lists.plugins_1”, “17,14,78,13,16,64,4,1,21,22,182,183,72,98,177,1000014,28”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.plugins_lists.plugins_5”, “4,14,78,13,16,64,47,182,72”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.pluginsurl”, “hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/4479/plugins/093/ff/plugins.json”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.pluginsversion”, 72);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.publisher”, “Innovative Apps”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.searchstatus”, 0);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.setnewtab”, false);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.settingsurl”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.thankyou”, “”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.updateinterval”, 360);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.4479.ver”, 101);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.adsOldValue”, -1);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.apps”, “4479”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.bic”, “13c983900b472fbd8715a83532a71efa”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.cid”, 4479);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.firstrun”, false);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.hadappinstalled”, true);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.installationdate”, 1359763538);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.lastcheck”, 23150492);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.lastcheckitem”, 23150498);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.modetype”, “production”);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.reportInstall”, true);
    Ligne Supprimée : user_pref(“extensions.crossriderapp4479.statsDailyCounter”, 15);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “1a509c2c00000000000008edb98ff16e”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15925”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.22.0”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.22.015:12:25”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.22.0”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=123702&tt=070813_wc1&tsp=4968”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);

    -\ Google Chrome v34.0.1847.116

    [ Fichier : C:UsersghassanAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://www1.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=1A5008EDB98FF16E&affID=123702&tt=070813_wc1&tsp=4968
    Supprimée [Startup_urls] : hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=1A5008EDB98FF16E&affID=123702&tt=070813_wc1&tsp=4968″ onclick=”window.open(this.href);return false;
    Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
    Supprimée [Extension] : dedmngkbaffkenlfdcbganndoghblmap
    Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
    Supprimée [Extension] : poheodfamflhhhdcmjfeggbgigeefaco

    *************************

    AdwCleaner[R0].txt – [38741 octets] – [28/04/2014 02:26:25]
    AdwCleaner[R1].txt – [38802 octets] – [28/04/2014 02:28:17]
    AdwCleaner[S0].txt – [37921 octets] – [28/04/2014 02:31:46]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [37982 octets] ##########[/spoiler:3qbi1l40]
    merci de m’aider

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
    ghassan
    Participant
    Nombre d'articles : 6

    voici le rapport de usb fix
    [spoiler:2qugoigx]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: ghassan (Administrateur) # GHASSAN-HP
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 10:24:28 | 28/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1841)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3992 Mo| Free : 2240 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16659
    WB: Google Chrome : 34.0.1847.116
    WB: Mozilla Firefox : 27.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 443 Go (355 Go libre(s) – 80%) [] # NTFS
    D: -> Disque fixe # 23 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    J: -> Disque amovible # 4 Go (4 Go libre(s) – 99%) [XP-KOMKU] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 524)
    C:Windowssystem32wininit.exe (ID: 600 |ParentID: 524)
    C:Windowssystem32csrss.exe (ID: 628 |ParentID: 612)
    C:Windowssystem32services.exe (ID: 668 |ParentID: 600)
    C:Windowssystem32lsass.exe (ID: 684 |ParentID: 600)
    C:Windowssystem32lsm.exe (ID: 692 |ParentID: 600)
    C:Windowssystem32winlogon.exe (ID: 736 |ParentID: 612)
    C:Windowssystem32svchost.exe (ID: 848 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 668)
    C:WindowsSystem32svchost.exe (ID: 540 |ParentID: 668)
    C:WindowsSystem32svchost.exe (ID: 480 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1028 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1068 |ParentID: 668)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 1092 |ParentID: 668)
    C:Windowssystem32Hpservice.exe (ID: 1340 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1444 |ParentID: 668)
    C:Windowssystem32WLANExt.exe (ID: 1588 |ParentID: 480)
    C:Windowssystem32conhost.exe (ID: 1596 |ParentID: 532)
    C:WindowsSystem32spoolsv.exe (ID: 1688 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1748 |ParentID: 668)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1860 |ParentID: 668)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1948 |ParentID: 668)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 2028 |ParentID: 668)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1320 |ParentID: 668)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1432 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 1472 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1768 |ParentID: 668)
    C:Windowssystem32lxczcoms.exe (ID: 2088 |ParentID: 668)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 2132 |ParentID: 668)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 2264 |ParentID: 668)
    C:Program FilesCommon FilesNitroReader3.0NitroPDFReaderDriverService3x64.exe (ID: 2292 |ParentID: 668)
    C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (ID: 2348 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 2420 |ParentID: 668)
    C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe (ID: 2452 |ParentID: 668)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2632 |ParentID: 668)
    C:Program FilesHewlett-PackardHP AutoHPAuto.exe (ID: 2664 |ParentID: 668)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2784 |ParentID: 2632)
    C:Windowssystem32Dwm.exe (ID: 2148 |ParentID: 480)
    C:Windowssystem32svchost.exe (ID: 2732 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1908 |ParentID: 668)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2952 |ParentID: 848)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 4828 |ParentID: 668)
    C:Windowssystem32SearchIndexer.exe (ID: 5036 |ParentID: 668)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4132 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 3864 |ParentID: 668)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 5548 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 5244 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 6064 |ParentID: 668)
    C:WindowsSystem32svchost.exe (ID: 5552 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2408 |ParentID: 668)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3732 |ParentID: 5036)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5128 |ParentID: 848)
    C:Windowsexplorer.exe (ID: 4772 |ParentID: 7040)
    C:Windowssystem32SearchFilterHost.exe (ID: 5580 |ParentID: 5036)
    C:Windowssystem32DllHost.exe (ID: 6412 |ParentID: 848)
    C:WindowsSystem32WUDFHost.exe (ID: 6948 |ParentID: 480)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6804 |ParentID: 4776)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4080 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1160 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6364 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3208 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4168 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6772 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2764 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4940 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5404 |ParentID: 6804)
    C:Windowssystem32DllHost.exe (ID: 4900 |ParentID: 848)

    ################## | Recherche générique |

    Supprimé! J:Listen.vbs
    Supprimé! J:g.vbs
    Supprimé! J:epg.lnk
    Supprimé! J:usr.lnk
    Supprimé! J:Nouveau Dossier.lnk
    Supprimé! J:PMEDUES.lnk
    Supprimé! J:crossepg.lnk
    Supprimé! J:metamorphisme et granit'.lnk
    Supprimé! J:reproduction.lnk
    Supprimé! J:geologie.lnk
    Supprimé! J:Listen.lnk
    Supprimé! J:850d721_l.lnk
    Supprimé! J:850d721_a.lnk
    Supprimé! J:img.lnk
    Supprimé! J:autorun.lnk
    Supprimé! J:pict.lnk
    Supprimé! J:bizo.lnk
    Supprimé! J:bin.lnk
    Supprimé! J:g.lnk
    Supprimé! J:Imprimer.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [BitTorrent] “C:Program Files (x86)BitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [Facebook Update] “C:UsersghassanAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [BDRegion] C:Program Files (x86)CyberlinkShared filesbrs.exe
    04 – HKLM..Run : [TkBellExe] “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [GrooveMonitor] “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [BitTorrent] “C:Program Files (x86)BitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [Facebook Update] “C:UsersghassanAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-18..Run : [Advanced SystemCare 7] “C:Program Files (x86)IObitAdvanced SystemCare 7ASCTray.exe” /Auto
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [23/11/2012 – 19:15:27 | SHD] – C:$Recycle.Bin
    [28/04/2014 – 02:37:04 | D] – C:AdwCleaner
    [28/04/2014 – 03:39:56 | N | 1 Ko] – C:ASCInit.log
    [11/02/2014 – 14:00:44 | N | 0 Ko] – C:AVScanner.ini
    [12/02/2012 – 04:54:56 | SHD] – C:boot
    [21/11/2010 – 05:23:51 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [28/04/2014 – 03:42:43 | ASH | 3066132 Ko] – C:hiberfil.sys
    [28/11/2012 – 13:30:10 | D] – C:HP
    [01/06/2012 – 02:42:42 | D] – C:Intel
    [18/02/2013 – 22:13:25 | D] – C:lexmark
    [03/01/2014 – 22:33:52 | N | 0 Ko] – C:lxcz.log
    [17/12/2012 – 00:41:02 | RHD] – C:MSOCache
    [28/04/2014 – 03:42:45 | ASH | 4088176 Ko] – C:pagefile.sys
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [16/03/2014 – 00:43:37 | D] – C:Program Files
    [28/04/2014 – 03:42:41 | D] – C:Program Files (x86)
    [18/02/2013 – 22:14:21 | D] – C:Program Files (x86) (x86)
    [28/04/2014 – 03:11:49 | HD] – C:ProgramData
    [23/11/2012 – 19:09:48 | SHD] – C:Recovery
    [16/01/2014 – 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] – C:SecurityScanner.dll
    [04/12/2012 – 23:52:39 | D] – C:Sierra
    [09/12/2013 – 15:46:18 | D] – C:SWSetup
    [28/04/2014 – 03:37:18 | SHD] – C:System Volume Information
    [23/11/2012 – 19:09:54 | D] – C:SYSTEM.SAV
    [19/11/2013 – 22:55:22 | D] – C:temp
    [28/04/2014 – 10:24:26 | D] – C:UsbFix
    [28/04/2014 – 10:19:41 | N | 15 Ko | 311820E72798A4C5743F42FC148553FA] – C:UsbFix [Clean 2] GHASSAN-HP.txt
    [28/04/2014 – 10:23:10 | N | 13 Ko | AEA4FAEF76418DDA53C6782AF46690F5] – C:UsbFix [Clean 4] GHASSAN-HP.txt
    [28/04/2014 – 10:28:29 | A | 12 Ko | 16791C708A7E3DAD3DE46BBF76AC4032] – C:UsbFix [Clean 6] GHASSAN-HP.txt
    [28/04/2014 – 03:08:01 | N | 14 Ko | B5820A0E3955F6F04EDF92A015FCBBCE] – C:UsbFix [Scan 1] GHASSAN-HP.txt
    [23/11/2012 – 19:08:34 | D] – C:Users
    [02/03/2014 – 04:03:02 | D] – C:Windows
    [23/11/2012 – 19:15:27 | SHD] – D:$RECYCLE.BIN
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:AUTOEXE
    [22/09/2013 – 22:39:16 | N | 1 Ko] – D:bin.doc
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:bizo.doc
    [23/11/2012 – 19:15:24 | RASHD] – D:boot
    [14/07/2009 – 20:39:00 | RASH | 375 Ko] – D:bootmgr
    [23/05/2010 – 14:55:46 | RASH | 0 Ko] – D:Desktop.ini
    [23/11/2012 – 19:15:24 | D] – D:FactoryUpdate
    [23/11/2012 – 19:15:24 | D] – D:hp
    [28/11/2012 – 13:17:45 | N | 0 Ko | CF6EAB927CA89007B4095C38E6E6C398] – D:HPSF_Rep.txt
    [23/11/2012 – 19:11:31 | N | 0 Ko] – D:HP_WSD.dat
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:img.jpg
    [23/11/2012 – 19:15:24 | RSHD] – D:preload
    [23/11/2012 – 19:15:24 | RSD] – D:recovery
    [23/11/2012 – 19:15:24 | D] – D:RM_Reserve
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:system
    [26/01/2013 – 15:56:35 | SHD] – D:System Volume Information
    [16/08/2013 – 17:19:32 | N | 1 Ko] – D:Zain
    [01/01/1980 – 00:00:00 | D] – J:usr
    [17/01/2014 – 08:01:10 | D] – J:crossepg
    [12/01/2014 – 17:39:56 | N | 5588 Ko] – J:epg.dat.bak
    [24/04/2014 – 13:33:44 | D] – J:metamorphisme et granit'
    [24/04/2014 – 01:01:16 | D] – J:reproduction
    [22/09/2013 – 22:39:48 | N | 14 Ko] – J:img.jpg
    [22/09/2013 – 22:39:22 | N | 1 Ko] – J:pict.jpg
    [08/09/2013 – 15:47:30 | N | 0 Ko] – J:bizo.doc
    [22/09/2013 – 22:39:16 | N | 1 Ko] – J:bin.doc
    [16/08/2013 – 17:19:32 | N | 1 Ko] – J:Zain
    [24/04/2014 – 14:14:50 | D] – J:svallaw
    [28/04/2014 – 02:15:44 | N | 15 Ko] – J:Imprimer.docx
    [09/04/2014 – 12:27:10 | D] – J:geologie

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2qugoigx]

    Merci El deseparecido

    ghassan
    Participant
    Nombre d'articles : 6

    en fait j’ai fait la manoeuvre sur mes 2 clee USB et elles marchent nikel maintenant , fais moi signe si jamais tu detecte ce virus dans mon pc pour que je continue la desinfection avec toi merci infiniment tu me sauve la vie.

    Anonyme
    Nombre d'articles : 0

    Re,

    l’infection n’étaient pas actives sur ton système, seules les clés étaient infectées.

    Tu peux désinstaller UsbFix :)

    Bonne semaine :)

    [fin2desinf:2krzd06z][/fin2desinf:2krzd06z]

    ghassan
    Participant
    Nombre d'articles : 6

    Enfaite non par ce que a chaque fois que je l’a remets dans mon pc il y a le même problème .. peut tu m’aidez stp ?
    j’ai fait un autre scan voila ce que ca donne
    [spoiler:u9n7jdg7]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: ghassan (Administrateur) # GHASSAN-HP
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 13:28:50 | 28/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1841)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3992 Mo| Free : 1916 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16659
    WB: Google Chrome : 34.0.1847.116

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 443 Go (359 Go libre(s) – 81%) [] # NTFS
    D: -> Disque fixe # 23 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    J: -> Disque amovible # 4 Go (4 Go libre(s) – 99%) [XP-KOMKU] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 508)
    C:Windowssystem32wininit.exe (ID: 592 |ParentID: 508)
    C:Windowssystem32csrss.exe (ID: 616 |ParentID: 600)
    C:Windowssystem32services.exe (ID: 656 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 676 |ParentID: 592)
    C:Windowssystem32lsm.exe (ID: 684 |ParentID: 592)
    C:Windowssystem32winlogon.exe (ID: 732 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 936 |ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 156 |ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 432 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 564 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 420 |ParentID: 656)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 920 |ParentID: 656)
    C:Windowssystem32Hpservice.exe (ID: 1276 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 656)
    C:Windowssystem32WLANExt.exe (ID: 1560 |ParentID: 432)
    C:Windowssystem32conhost.exe (ID: 1568 |ParentID: 532)
    C:WindowsSystem32spoolsv.exe (ID: 1652 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 1732 |ParentID: 656)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1884 |ParentID: 656)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2024 |ParentID: 656)
    C:Windowssystem32taskeng.exe (ID: 1368 |ParentID: 420)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 2160 |ParentID: 656)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 2208 |ParentID: 656)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2268 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 2300 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2324 |ParentID: 656)
    C:Windowssystem32lxczcoms.exe (ID: 2388 |ParentID: 656)
    C:Windowssystem32Dwm.exe (ID: 2604 |ParentID: 432)
    C:Program FilesCommon FilesNitroReader3.0NitroPDFReaderDriverService3x64.exe (ID: 2668 |ParentID: 656)
    C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (ID: 2792 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 2888 |ParentID: 656)
    C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe (ID: 2916 |ParentID: 656)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2968 |ParentID: 656)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2096 |ParentID: 2968)
    C:Program FilesHewlett-PackardHP AutoHPAuto.exe (ID: 2452 |ParentID: 656)
    C:WindowsservicingTrustedInstaller.exe (ID: 3316 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 3372 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 3576 |ParentID: 656)
    C:Windowsexplorer.exe (ID: 4036 |ParentID: 1768)
    C:Windowssystem32SearchIndexer.exe (ID: 3764 |ParentID: 656)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 2988 |ParentID: 4036)
    C:WINDOWSsystem32wscript.exe (ID: 1440 |ParentID: 3020)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2632 |ParentID: 656)
    C:WindowsSysWOW64RunDll32.exe (ID: 3460 |ParentID: 2988)
    C:Windowssystem32svchost.exe (ID: 976 |ParentID: 656)
    C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID: 896 |ParentID: 832)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2036 |ParentID: 832)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3212 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 956 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4060 |ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 1624 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4612 |ParentID: 656)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4556 |ParentID: 4036)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4692 |ParentID: 4556)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4792 |ParentID: 4556)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4940 |ParentID: 4556)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 392 |ParentID: 4556)
    C:Windowssystem32DllHost.exe (ID: 4136 |ParentID: 832)
    C:WindowsSystem32WUDFHost.exe (ID: 2140 |ParentID: 432)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3520 |ParentID: 4556)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4536 |ParentID: 4556)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4316 |ParentID: 3764)
    C:Windowssystem32SearchFilterHost.exe (ID: 1664 |ParentID: 3764)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4024 |ParentID: 832)

    ################## | Recherche générique |

    Supprimé! J:SysBackUp.vbs
    Supprimé! D:ghassan.lnk
    Supprimé! D:Nouveau Dossier.lnk
    Supprimé! J:epg.lnk
    Supprimé! J:img.lnk
    Supprimé! J:pict.lnk
    Supprimé! J:bizo.lnk
    Supprimé! J:bin.lnk
    Supprimé! J:institutions politiques et administratives.lnk
    Supprimé! J:Autorun.inf.lnk
    Supprimé! J:usr.lnk
    Supprimé! J:crossepg.lnk
    Supprimé! J:reproduction.lnk
    Supprimé! J:metamorphisme et granit'.lnk
    Supprimé! J:svallaw.lnk
    Supprimé! J:RECYCLER.lnk
    Supprimé! J:geologie.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [BitTorrent] “C:Program Files (x86)BitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [Facebook Update] “C:UsersghassanAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [BDRegion] C:Program Files (x86)CyberlinkShared filesbrs.exe
    04 – HKLM..Run : [TkBellExe] “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [GrooveMonitor] “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [BitTorrent] “C:Program Files (x86)BitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [Facebook Update] “C:UsersghassanAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-18..Run : [Advanced SystemCare 7] “C:Program Files (x86)IObitAdvanced SystemCare 7ASCTray.exe” /Auto
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [23/11/2012 – 19:15:27 | SHD] – C:$Recycle.Bin
    [28/04/2014 – 02:37:04 | D] – C:AdwCleaner
    [28/04/2014 – 03:39:56 | N | 1 Ko] – C:ASCInit.log
    [11/02/2014 – 14:00:44 | N | 0 Ko] – C:AVScanner.ini
    [12/02/2012 – 04:54:56 | SHD] – C:boot
    [21/11/2010 – 05:23:51 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [28/04/2014 – 13:20:42 | ASH | 3066132 Ko] – C:hiberfil.sys
    [28/11/2012 – 13:30:10 | D] – C:HP
    [01/06/2012 – 02:42:42 | D] – C:Intel
    [18/02/2013 – 22:13:25 | D] – C:lexmark
    [03/01/2014 – 22:33:52 | N | 0 Ko] – C:lxcz.log
    [17/12/2012 – 00:41:02 | RHD] – C:MSOCache
    [28/04/2014 – 13:20:45 | ASH | 4088176 Ko] – C:pagefile.sys
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [16/03/2014 – 00:43:37 | D] – C:Program Files
    [28/04/2014 – 13:26:51 | D] – C:Program Files (x86)
    [18/02/2013 – 22:14:21 | D] – C:Program Files (x86) (x86)
    [28/04/2014 – 03:11:49 | HD] – C:ProgramData
    [23/11/2012 – 19:09:48 | SHD] – C:Recovery
    [16/01/2014 – 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] – C:SecurityScanner.dll
    [04/12/2012 – 23:52:39 | D] – C:Sierra
    [09/12/2013 – 15:46:18 | D] – C:SWSetup
    [28/04/2014 – 11:38:17 | SHD] – C:System Volume Information
    [23/11/2012 – 19:09:54 | D] – C:SYSTEM.SAV
    [19/11/2013 – 22:55:22 | D] – C:temp
    [28/04/2014 – 13:27:15 | D] – C:UsbFix
    [28/04/2014 – 11:37:34 | N | 15 Ko | D5498D4E08447C52C70A406E912F4661] – C:UsbFix [Clean 10] GHASSAN-HP.txt
    [28/04/2014 – 13:22:55 | N | 12 Ko | DB90F9E1265AF29B2C293E276089EE2F] – C:UsbFix [Clean 12] GHASSAN-HP.txt
    [28/04/2014 – 13:31:26 | A | 12 Ko | 46247CF14D88B7554397AF3C1AF313AB] – C:UsbFix [Clean 14] GHASSAN-HP.txt
    [28/04/2014 – 10:19:41 | N | 15 Ko | 311820E72798A4C5743F42FC148553FA] – C:UsbFix [Clean 2] GHASSAN-HP.txt
    [28/04/2014 – 10:23:10 | N | 13 Ko | AEA4FAEF76418DDA53C6782AF46690F5] – C:UsbFix [Clean 4] GHASSAN-HP.txt
    [28/04/2014 – 10:28:30 | N | 14 Ko | FD6D162BA9F0BD66D754470F04F25D6C] – C:UsbFix [Clean 6] GHASSAN-HP.txt
    [28/04/2014 – 10:42:44 | N | 14 Ko | 8D358EE8142ADF1A40EBB9280FB2C097] – C:UsbFix [Clean 8] GHASSAN-HP.txt
    [28/04/2014 – 03:08:01 | N | 14 Ko | B5820A0E3955F6F04EDF92A015FCBBCE] – C:UsbFix [Scan 1] GHASSAN-HP.txt
    [23/11/2012 – 19:08:34 | D] – C:Users
    [02/03/2014 – 04:03:02 | D] – C:Windows
    [23/11/2012 – 19:15:27 | SHD] – D:$RECYCLE.BIN
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:AUTOEXE
    [22/09/2013 – 22:39:16 | N | 1 Ko] – D:bin.doc
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:bizo.doc
    [23/11/2012 – 19:15:24 | RASHD] – D:boot
    [14/07/2009 – 20:39:00 | RASH | 375 Ko] – D:bootmgr
    [23/05/2010 – 14:55:46 | RASH | 0 Ko] – D:Desktop.ini
    [23/11/2012 – 19:15:24 | D] – D:FactoryUpdate
    [23/11/2012 – 19:15:24 | D] – D:hp
    [28/11/2012 – 13:17:45 | N | 0 Ko | CF6EAB927CA89007B4095C38E6E6C398] – D:HPSF_Rep.txt
    [23/11/2012 – 19:11:31 | N | 0 Ko] – D:HP_WSD.dat
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:img.jpg
    [23/11/2012 – 19:15:24 | RSHD] – D:preload
    [23/11/2012 – 19:15:24 | RSD] – D:recovery
    [23/11/2012 – 19:15:24 | D] – D:RM_Reserve
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:system
    [26/01/2013 – 15:56:35 | SHD] – D:System Volume Information
    [16/08/2013 – 17:19:32 | N | 1 Ko] – D:Zain
    [01/01/1980 – 00:00:00 | D] – J:usr
    [17/01/2014 – 08:01:10 | D] – J:crossepg
    [12/01/2014 – 17:39:56 | N | 5588 Ko] – J:epg.dat.bak
    [24/04/2014 – 13:33:44 | D] – J:metamorphisme et granit'
    [24/04/2014 – 01:01:16 | D] – J:reproduction
    [28/04/2014 – 10:16:58 | N | 15 Ko] – J:??? ??? 1 ?????? 2.docx
    [22/09/2013 – 22:39:48 | N | 14 Ko] – J:img.jpg
    [22/09/2013 – 22:39:22 | N | 1 Ko] – J:pict.jpg
    [08/09/2013 – 15:47:30 | N | 0 Ko] – J:bizo.doc
    [22/09/2013 – 22:39:16 | N | 1 Ko] – J:bin.doc
    [16/08/2013 – 17:19:32 | N | 1 Ko] – J:Zain
    [07/04/2014 – 23:34:38 | N | 49 Ko] – J:institutions politiques et administratives.docx
    [24/04/2014 – 14:14:50 | D] – J:svallaw
    [29/04/2014 – 10:28:16 | SHD] – J:RECYCLER
    [09/04/2014 – 12:27:10 | D] – J:geologie

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:u9n7jdg7]

    Anonyme
    Nombre d'articles : 0

    exact :

    04 – [x64] HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    ghassan
    Participant
    Nombre d'articles : 6

    voici pour extra : http://cjoint.com/?DDCoUTrd25n” onclick=”window.open(this.href);return false;
    celui la pour OTLT : http://cjoint.com/?DDCoXftExKz” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Y’a des adwares aussi sur ta machine mais on va déjà s’occuper des clés USBs :

    Avec la clé usb connectée :

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O4:64bit: – HKLM..Run: [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc File not found

      :files
      D:bin.doc
      D:bizo.doc
      J:bizo.doc
      J:bin.doc

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
    ghassan
    Participant
    Nombre d'articles : 6

    le voici :
    [spoiler:361n89io]All processes killed
    ========== OTL ==========
    64bit-Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\bintin deleted successfully.
    ========== FILES ==========
    D:bin.doc moved successfully.
    D:bizo.doc moved successfully.
    J:bizo.doc moved successfully.
    J:bin.doc moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: ghassan
    ->Temp folder emptied: 494963491 bytes
    ->Temporary Internet Files folder emptied: 738899784 bytes
    ->Java cache emptied: 1576924 bytes
    ->Google Chrome cache emptied: 388603481 bytes
    ->Flash cache emptied: 637 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 108546308 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 81011 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 42304104 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 693,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: ghassan
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 04282014_163406

    FilesFolders moved on Reboot…
    C:UsersghassanAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersghassanAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…[/spoiler:361n89io]

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;

    [hr:7hi1i312]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:7hi1i312]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.