11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • ghassan
    Participant
    Nombre d'articles : 6

    Voila mon pc et ma clee sont infectee je vous transmet le rapport adwcleaner !:
    [spoiler:3qbi1l40]# AdwCleaner v3.204 – Rapport créé le 28/04/2014 à 02:31:46
    # Mis à jour le 26/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
    # Nom d'utilisateur : ghassan – GHASSAN-HP
    # Exécuté depuis : C:UsersghassanDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:Program Files (x86)Giant Savings
    Dossier Supprimé : C:Program Files (x86)MediaPlayerV1
    Dossier Supprimé : C:Program Files (x86)MediaViewerV1
    Dossier Supprimé : C:Program Files (x86)MediaViewV1
    Dossier Supprimé : C:Program Files (x86)MediaWatchV1
    Dossier Supprimé : C:Program Files (x86)VideoPlayerV3
    Dossier Supprimé : C:Program Files (x86)WebexpEnhancedV1
    Dossier Supprimé : C:WindowsSysWOW64hotspot shield
    Dossier Supprimé : C:UsersghassanAppDataLocalBundled software uninstaller
    Dossier Supprimé : C:UsersghassanAppDataLocalSwvUpdater
    Dossier Supprimé : C:UsersghassanAppDataLocalTempmt_ffx
    Dossier Supprimé : C:UsersghassanAppDataLocalLowDelta
    Dossier Supprimé : C:UsersghassanAppDataRoamingBabylon
    Dossier Supprimé : C:UsersghassanAppDataRoaminggoforfiles
    Dossier Supprimé : C:UsersghassanAppDataRoamingOpenCandy
    Fichier Supprimé : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultuser.js
    Fichier Supprimé : C:UsersghassanAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:WindowsTasksAmiUpdXp.job
    Fichier Supprimé : C:WindowsSystem32TasksAmiUpdXp
    Fichier Supprimé : C:WindowsSystem32TasksGoforFilesUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [12x3q@3244516.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [xz123@ya456.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdedmngkbaffkenlfdcbganndoghblmap
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspoheodfamflhhhdcmjfeggbgigeefaco
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGoforFiles_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGoforFiles_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKCUSoftware5a57dbd9bd6fee12
    Clé Supprimée : HKLMSOFTWARE5a57dbd9bd6fee12
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_mozilla-firefox_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_mozilla-firefox_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{BEAA0C04-ED15-4C17-800B-28716025A4E4}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCUSoftwareanchorfree
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBI
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareGoforFiles
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareGoforFiles
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwarePIP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallbi_uninstaller
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16521

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:UsersghassanAppDataRoamingMozillaFirefoxProfilese4nghr9j.defaultprefs.js ]

    Ligne Supprimée : user_pref(« avg.install.userHPSettings », « hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=1A5008EDB98FF16E »);
    Ligne Supprimée : user_pref(« avg.install.userSPSettings », « Delta Search »);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar_i.newTab », true);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar_i.newTabUrl », « hxxp://www.delta-search.com/?affID=119292&tl=7242298&babsrc=NT_ss&mntrId=1a509c2c00000000000008edb98ff16e »);
    Ligne Supprimée : user_pref(« extensions.crossrider.bic », « 13c983900b472fbd8715a83532a71efa »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.InstallationTime », 1359763538);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.active », true);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.addressbar », « NA »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.addressbarenhanced », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.asyncdb_dbWasSet », true);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.asyncdb_dbWasSet_FF25_FIX », true);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.asyncinternaldb_dbWasSet », true);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.asyncinternaldb_dbWasSet_FF25_FIX », true);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.backgroundjs », « nn//n »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.backgroundver », 43);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.can_run_bg_code », true);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.certdomaininstaller », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.changeprevious », false);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie.InstallationTime.value », « 1359763538 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_aoi.value », « 1359763538 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.value », « 1359770387 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration », « Sun Feb 02 2014 19:12:39 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_country_code.value », « %22MA%22 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_crr.value », « 1391090506 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value », « %221386683668%22 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value », « %221%22 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_ib_delay.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_ib_delay.value », « 24 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_ib_disclosure.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_ib_disclosure.value », « 1369524655 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value », « %7B%22source_id%22%3A%22109182%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%22109182%26subid%3D%26pid%3D1242%22%[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_installtime.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_installtime.value », « %221359648578%22 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value », « %2214019%22 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value », « 1359763619666 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_product_id.value », « %221171%22 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value », « %22138709%22 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie.dbtest.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.cookie.dbtest.value », « 1359763564101 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.description », « Save big with Giant Savings! Coupons display instantly while you're shopping online! »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.domain », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.enablesearch », false);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.fbremoteurl », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.group », 0);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.homepage », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.iframe », false);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.InstallerParamsCache.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.InstallerParamsCache.value », « %7B%22source_id%22%3A%22109182%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%22109182%26subid%3D%26pid%3D1242%[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value », « 101 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value », « 0 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_meta.value », « %7B%7D »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration », « Thu Jan 30 2014 21:01:47 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value », « true »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_queue.value », « %7B%7D »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration », « Fri Feb 01 2030 00:00:00 GMT+0100 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value », « %7B%22remoteId%22%3A0%7D »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.js », « nnif(« undefined »!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:1171,baseCDN: »giantsavings-a.akamaihd.n[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.lastDailyReport », « 1391090506176 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.lastUpdate », « 1391090505023 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.manifesturl », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.name », « Giant Savings »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.newtab », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.opensearch », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_1.code », « appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.exte[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_1.name », « base »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_1.ver », 8);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_1000014.code », « Array.prototype.indexOf||(Array.prototype.indexOf=function(b){if(void 0===this||null===this)throw new TypeError;var c=Object[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_1000014.name », « GPL Plugin (Loader) »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver », 16);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_1000015.code », « var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function(b){console.log(b)},factor:1[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_1000015.name », « GPL Background (BG) »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver », 39);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_13.code », « (function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.get[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_13.name », « CrossriderAppUtils »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_13.ver », 7);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_14.code », « if(typeof(appAPI)=== »undefined »){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!== »undefined »&&typeof window.navigator[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_14.name », « CrossriderUtils »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_14.ver », 10);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_16.code », « if((typeof isBackground=== »undefined »||isBackground!==true)&&(typeof _firefoxVersion!== »undefined »&&_firefoxVersion>14)&&type[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_16.name », « FFAppAPIWrapper »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_16.ver », 15);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_17.code », « if(typeof window!== »undefined »){n/*!n * jQuery JavaScript Library v1.4.2n * hxxp://jquery.com/ » onclick= »window.open(this.href);return false;n *n * Copyright 2010, John […]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_17.name », « jQuery »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_17.ver », 4);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_177.code », « (function(){if(!(appAPI.isMatchPages&&appAPI.isMatchPages(« *crossrider.com/extension_dashboard/dashboard.html »))){return;}func[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_177.name », « crossriderDashboard »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_177.ver », 1);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_182.code », « (function(){if(typeof $jquery_171=== »undefined »){return;}var c={DUMMY_PAGE_URL: »hxxp://page.our-app.net/blank/resource.html »[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_182.name », « openUrl »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_182.ver », 2);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_183.code », « (function(){if(typeof $jquery_171=== »undefined »){return;}var a={SCOPE:{BACKGROUND:0,PAGE:1,POPUP:5,OPEN_URL:6}};if(!appAPI.uti[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_183.name », « tabsWrapper »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_183.ver », 2);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_21.code », « var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.ex[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_21.name », « debug »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_21.ver », 5);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_22.code », « (function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(nul[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_22.name », « resources »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_22.ver », 5);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_28.code », « var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_28.name », « initializer »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_28.ver », 4);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_4.code », « var jQuery = $jquery_171 = $jquery = null;nnif (document && typeof document.getElementById !== « undefined ») {nn/*! jQuery v1[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_4.name », « jquery_1_7_1 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_4.ver », 4);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_47.code », « (function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:([…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_47.name », « resources_background »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_47.ver », 3);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_64.code », « (function(){var j= »__CR_EMPTY_CHANNEL__ »;var d=function(e){return(typeof e=== »object »&&e!==null);};var b=function(e){return(![…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_64.name », « appApiMessage »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_64.ver », 3);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_72.code », « if(appAPI.__should_activate_validation__===true){(function(){var e={WRONG_STRICT_VALUE: »Parameter %PARAM_NAME% value is not supp[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_72.name », « appApiValidation »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_72.ver », 4);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_78.code », « if(typeof jQuery!== »undefined »&&(jQuery)&&typeof window.navigator!== »undefined »&&typeof window.navigator.userAgent!== »undefi[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_78.name », « CrossriderInfo »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_78.ver », 5);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_98.code », « (function(){var b={DUMMY_PAGE_URL: »hxxp://page.our-app.net/blank/resource.html »};var c= »cr_ »+appAPI.appID+ »internalMessage »[…]
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_98.name », « omniCommands »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins.plugin_98.ver », 3);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins_lists.plugins_0 », « 4,14,78,16,64,183,47,182,72,98,1000015 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins_lists.plugins_1 », « 17,14,78,13,16,64,4,1,21,22,182,183,72,98,177,1000014,28 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.plugins_lists.plugins_5 », « 4,14,78,13,16,64,47,182,72 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.pluginsurl », « hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/4479/plugins/093/ff/plugins.json »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.pluginsversion », 72);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.publisher », « Innovative Apps »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.searchstatus », 0);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.setnewtab », false);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.settingsurl », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.thankyou », «  »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.updateinterval », 360);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.4479.ver », 101);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.adsOldValue », -1);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.apps », « 4479 »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.bic », « 13c983900b472fbd8715a83532a71efa »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.cid », 4479);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.firstrun », false);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.hadappinstalled », true);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.installationdate », 1359763538);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.lastcheck », 23150492);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.lastcheckitem », 23150498);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.modetype », « production »);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.reportInstall », true);
    Ligne Supprimée : user_pref(« extensions.crossriderapp4479.statsDailyCounter », 15);
    Ligne Supprimée : user_pref(« extensions.delta.admin », false);
    Ligne Supprimée : user_pref(« extensions.delta.aflt », « babsst »);
    Ligne Supprimée : user_pref(« extensions.delta.appId », « {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} »);
    Ligne Supprimée : user_pref(« extensions.delta.autoRvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.delta.dfltLng », « fr »);
    Ligne Supprimée : user_pref(« extensions.delta.excTlbr », false);
    Ligne Supprimée : user_pref(« extensions.delta.ffxUnstlRst », true);
    Ligne Supprimée : user_pref(« extensions.delta.id », « 1a509c2c00000000000008edb98ff16e »);
    Ligne Supprimée : user_pref(« extensions.delta.instlDay », « 15925 »);
    Ligne Supprimée : user_pref(« extensions.delta.instlRef », « sst »);
    Ligne Supprimée : user_pref(« extensions.delta.newTab », false);
    Ligne Supprimée : user_pref(« extensions.delta.prdct », « delta »);
    Ligne Supprimée : user_pref(« extensions.delta.prtnrId », « delta »);
    Ligne Supprimée : user_pref(« extensions.delta.rvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.delta.smplGrp », « none »);
    Ligne Supprimée : user_pref(« extensions.delta.tlbrId », « base »);
    Ligne Supprimée : user_pref(« extensions.delta.tlbrSrchUrl », «  »);
    Ligne Supprimée : user_pref(« extensions.delta.vrsn », « 1.8.22.0 »);
    Ligne Supprimée : user_pref(« extensions.delta.vrsnTs », « 1.8.22.015:12:25 »);
    Ligne Supprimée : user_pref(« extensions.delta.vrsni », « 1.8.22.0 »);
    Ligne Supprimée : user_pref(« extensions.delta_i.babExt », «  »);
    Ligne Supprimée : user_pref(« extensions.delta_i.babTrack », « affID=123702&tt=070813_wc1&tsp=4968 »);
    Ligne Supprimée : user_pref(« extensions.delta_i.srcExt », « ss »);

    -\ Google Chrome v34.0.1847.116

    [ Fichier : C:UsersghassanAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://www1.delta-search.com/?q= » onclick= »window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=1A5008EDB98FF16E&affID=123702&tt=070813_wc1&tsp=4968
    Supprimée [Startup_urls] : hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=1A5008EDB98FF16E&affID=123702&tt=070813_wc1&tsp=4968″ onclick= »window.open(this.href);return false;
    Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
    Supprimée [Extension] : dedmngkbaffkenlfdcbganndoghblmap
    Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
    Supprimée [Extension] : poheodfamflhhhdcmjfeggbgigeefaco

    *************************

    AdwCleaner[R0].txt – [38741 octets] – [28/04/2014 02:26:25]
    AdwCleaner[R1].txt – [38802 octets] – [28/04/2014 02:28:17]
    AdwCleaner[S0].txt – [37921 octets] – [28/04/2014 02:31:46]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [37982 octets] ##########[/spoiler:3qbi1l40]
    merci de m’aider

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/ » onclick= »window.open(this.href);return false;
    ghassan
    Participant
    Nombre d'articles : 6

    voici le rapport de usb fix
    [spoiler:2qugoigx]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: ghassan (Administrateur) # GHASSAN-HP
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 10:24:28 | 28/04/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Hewlett-Packard (1841)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3992 Mo| Free : 2240 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16659
    WB: Google Chrome : 34.0.1847.116
    WB: Mozilla Firefox : 27.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 443 Go (355 Go libre(s) – 80%) [] # NTFS
    D: -> Disque fixe # 23 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    J: -> Disque amovible # 4 Go (4 Go libre(s) – 99%) [XP-KOMKU] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 524)
    C:Windowssystem32wininit.exe (ID: 600 |ParentID: 524)
    C:Windowssystem32csrss.exe (ID: 628 |ParentID: 612)
    C:Windowssystem32services.exe (ID: 668 |ParentID: 600)
    C:Windowssystem32lsass.exe (ID: 684 |ParentID: 600)
    C:Windowssystem32lsm.exe (ID: 692 |ParentID: 600)
    C:Windowssystem32winlogon.exe (ID: 736 |ParentID: 612)
    C:Windowssystem32svchost.exe (ID: 848 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 668)
    C:WindowsSystem32svchost.exe (ID: 540 |ParentID: 668)
    C:WindowsSystem32svchost.exe (ID: 480 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1028 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1068 |ParentID: 668)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 1092 |ParentID: 668)
    C:Windowssystem32Hpservice.exe (ID: 1340 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1444 |ParentID: 668)
    C:Windowssystem32WLANExt.exe (ID: 1588 |ParentID: 480)
    C:Windowssystem32conhost.exe (ID: 1596 |ParentID: 532)
    C:WindowsSystem32spoolsv.exe (ID: 1688 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1748 |ParentID: 668)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1860 |ParentID: 668)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1948 |ParentID: 668)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 2028 |ParentID: 668)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1320 |ParentID: 668)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1432 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 1472 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1768 |ParentID: 668)
    C:Windowssystem32lxczcoms.exe (ID: 2088 |ParentID: 668)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 2132 |ParentID: 668)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 2264 |ParentID: 668)
    C:Program FilesCommon FilesNitroReader3.0NitroPDFReaderDriverService3x64.exe (ID: 2292 |ParentID: 668)
    C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (ID: 2348 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 2420 |ParentID: 668)
    C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe (ID: 2452 |ParentID: 668)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2632 |ParentID: 668)
    C:Program FilesHewlett-PackardHP AutoHPAuto.exe (ID: 2664 |ParentID: 668)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2784 |ParentID: 2632)
    C:Windowssystem32Dwm.exe (ID: 2148 |ParentID: 480)
    C:Windowssystem32svchost.exe (ID: 2732 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 1908 |ParentID: 668)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2952 |ParentID: 848)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 4828 |ParentID: 668)
    C:Windowssystem32SearchIndexer.exe (ID: 5036 |ParentID: 668)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4132 |ParentID: 668)
    C:Windowssystem32svchost.exe (ID: 3864 |ParentID: 668)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 5548 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 5244 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 6064 |ParentID: 668)
    C:WindowsSystem32svchost.exe (ID: 5552 |ParentID: 668)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2408 |ParentID: 668)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3732 |ParentID: 5036)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5128 |ParentID: 848)
    C:Windowsexplorer.exe (ID: 4772 |ParentID: 7040)
    C:Windowssystem32SearchFilterHost.exe (ID: 5580 |ParentID: 5036)
    C:Windowssystem32DllHost.exe (ID: 6412 |ParentID: 848)
    C:WindowsSystem32WUDFHost.exe (ID: 6948 |ParentID: 480)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6804 |ParentID: 4776)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4080 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1160 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6364 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3208 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4168 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6772 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2764 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4940 |ParentID: 6804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5404 |ParentID: 6804)
    C:Windowssystem32DllHost.exe (ID: 4900 |ParentID: 848)

    ################## | Recherche générique |

    Supprimé! J:Listen.vbs
    Supprimé! J:g.vbs
    Supprimé! J:epg.lnk
    Supprimé! J:usr.lnk
    Supprimé! J:Nouveau Dossier.lnk
    Supprimé! J:PMEDUES.lnk
    Supprimé! J:crossepg.lnk
    Supprimé! J:metamorphisme et granit'.lnk
    Supprimé! J:reproduction.lnk
    Supprimé! J:geologie.lnk
    Supprimé! J:Listen.lnk
    Supprimé! J:850d721_l.lnk
    Supprimé! J:850d721_a.lnk
    Supprimé! J:img.lnk
    Supprimé! J:autorun.lnk
    Supprimé! J:pict.lnk
    Supprimé! J:bizo.lnk
    Supprimé! J:bin.lnk
    Supprimé! J:g.lnk
    Supprimé! J:Imprimer.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [BitTorrent] « C:Program Files (x86)BitTorrentBitTorrent.exe » /MINIMIZED
    04 – HKCU..Run : [Facebook Update] « C:UsersghassanAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKCU..Run : [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKCU..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKLM..Run : [USB3MON] « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [avgnt] « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [RemoteControl10] « C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe »
    04 – HKLM..Run : [BDRegion] C:Program Files (x86)CyberlinkShared filesbrs.exe
    04 – HKLM..Run : [TkBellExe] « C:Program Files (x86)RealRealPlayerupdaterealsched.exe » -osboot
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [GrooveMonitor] « C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe »
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] « C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe » Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [BitTorrent] « C:Program Files (x86)BitTorrentBitTorrent.exe » /MINIMIZED
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [Facebook Update] « C:UsersghassanAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-18..Run : [Advanced SystemCare 7] « C:Program Files (x86)IObitAdvanced SystemCare 7ASCTray.exe » /Auto
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [23/11/2012 – 19:15:27 | SHD] – C:$Recycle.Bin
    [28/04/2014 – 02:37:04 | D] – C:AdwCleaner
    [28/04/2014 – 03:39:56 | N | 1 Ko] – C:ASCInit.log
    [11/02/2014 – 14:00:44 | N | 0 Ko] – C:AVScanner.ini
    [12/02/2012 – 04:54:56 | SHD] – C:boot
    [21/11/2010 – 05:23:51 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [28/04/2014 – 03:42:43 | ASH | 3066132 Ko] – C:hiberfil.sys
    [28/11/2012 – 13:30:10 | D] – C:HP
    [01/06/2012 – 02:42:42 | D] – C:Intel
    [18/02/2013 – 22:13:25 | D] – C:lexmark
    [03/01/2014 – 22:33:52 | N | 0 Ko] – C:lxcz.log
    [17/12/2012 – 00:41:02 | RHD] – C:MSOCache
    [28/04/2014 – 03:42:45 | ASH | 4088176 Ko] – C:pagefile.sys
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [16/03/2014 – 00:43:37 | D] – C:Program Files
    [28/04/2014 – 03:42:41 | D] – C:Program Files (x86)
    [18/02/2013 – 22:14:21 | D] – C:Program Files (x86) (x86)
    [28/04/2014 – 03:11:49 | HD] – C:ProgramData
    [23/11/2012 – 19:09:48 | SHD] – C:Recovery
    [16/01/2014 – 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] – C:SecurityScanner.dll
    [04/12/2012 – 23:52:39 | D] – C:Sierra
    [09/12/2013 – 15:46:18 | D] – C:SWSetup
    [28/04/2014 – 03:37:18 | SHD] – C:System Volume Information
    [23/11/2012 – 19:09:54 | D] – C:SYSTEM.SAV
    [19/11/2013 – 22:55:22 | D] – C:temp
    [28/04/2014 – 10:24:26 | D] – C:UsbFix
    [28/04/2014 – 10:19:41 | N | 15 Ko | 311820E72798A4C5743F42FC148553FA] – C:UsbFix [Clean 2] GHASSAN-HP.txt
    [28/04/2014 – 10:23:10 | N | 13 Ko | AEA4FAEF76418DDA53C6782AF46690F5] – C:UsbFix [Clean 4] GHASSAN-HP.txt
    [28/04/2014 – 10:28:29 | A | 12 Ko | 16791C708A7E3DAD3DE46BBF76AC4032] – C:UsbFix [Clean 6] GHASSAN-HP.txt
    [28/04/2014 – 03:08:01 | N | 14 Ko | B5820A0E3955F6F04EDF92A015FCBBCE] – C:UsbFix [Scan 1] GHASSAN-HP.txt
    [23/11/2012 – 19:08:34 | D] – C:Users
    [02/03/2014 – 04:03:02 | D] – C:Windows
    [23/11/2012 – 19:15:27 | SHD] – D:$RECYCLE.BIN
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:AUTOEXE
    [22/09/2013 – 22:39:16 | N | 1 Ko] – D:bin.doc
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:bizo.doc
    [23/11/2012 – 19:15:24 | RASHD] – D:boot
    [14/07/2009 – 20:39:00 | RASH | 375 Ko] – D:bootmgr
    [23/05/2010 – 14:55:46 | RASH | 0 Ko] – D:Desktop.ini
    [23/11/2012 – 19:15:24 | D] – D:FactoryUpdate
    [23/11/2012 – 19:15:24 | D] – D:hp
    [28/11/2012 – 13:17:45 | N | 0 Ko | CF6EAB927CA89007B4095C38E6E6C398] – D:HPSF_Rep.txt
    [23/11/2012 – 19:11:31 | N | 0 Ko] – D:HP_WSD.dat
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:img.jpg
    [23/11/2012 – 19:15:24 | RSHD] – D:preload
    [23/11/2012 – 19:15:24 | RSD] – D:recovery
    [23/11/2012 – 19:15:24 | D] – D:RM_Reserve
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:system
    [26/01/2013 – 15:56:35 | SHD] – D:System Volume Information
    [16/08/2013 – 17:19:32 | N | 1 Ko] – D:Zain
    [01/01/1980 – 00:00:00 | D] – J:usr
    [17/01/2014 – 08:01:10 | D] – J:crossepg
    [12/01/2014 – 17:39:56 | N | 5588 Ko] – J:epg.dat.bak
    [24/04/2014 – 13:33:44 | D] – J:metamorphisme et granit'
    [24/04/2014 – 01:01:16 | D] – J:reproduction
    [22/09/2013 – 22:39:48 | N | 14 Ko] – J:img.jpg
    [22/09/2013 – 22:39:22 | N | 1 Ko] – J:pict.jpg
    [08/09/2013 – 15:47:30 | N | 0 Ko] – J:bizo.doc
    [22/09/2013 – 22:39:16 | N | 1 Ko] – J:bin.doc
    [16/08/2013 – 17:19:32 | N | 1 Ko] – J:Zain
    [24/04/2014 – 14:14:50 | D] – J:svallaw
    [28/04/2014 – 02:15:44 | N | 15 Ko] – J:Imprimer.docx
    [09/04/2014 – 12:27:10 | D] – J:geologie

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:2qugoigx]

    Merci El deseparecido

    ghassan
    Participant
    Nombre d'articles : 6

    en fait j’ai fait la manoeuvre sur mes 2 clee USB et elles marchent nikel maintenant , fais moi signe si jamais tu detecte ce virus dans mon pc pour que je continue la desinfection avec toi merci infiniment tu me sauve la vie.

    Anonyme
    Nombre d'articles : 0

    Re,

    l’infection n’étaient pas actives sur ton système, seules les clés étaient infectées.

    Tu peux désinstaller UsbFix :)

    Bonne semaine :)

    [fin2desinf:2krzd06z][/fin2desinf:2krzd06z]

    ghassan
    Participant
    Nombre d'articles : 6

    Enfaite non par ce que a chaque fois que je l’a remets dans mon pc il y a le même problème .. peut tu m’aidez stp ?
    j’ai fait un autre scan voila ce que ca donne
    [spoiler:u9n7jdg7]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: ghassan (Administrateur) # GHASSAN-HP
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 13:28:50 | 28/04/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Hewlett-Packard (1841)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3992 Mo| Free : 1916 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16659
    WB: Google Chrome : 34.0.1847.116

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 443 Go (359 Go libre(s) – 81%) [] # NTFS
    D: -> Disque fixe # 23 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    J: -> Disque amovible # 4 Go (4 Go libre(s) – 99%) [XP-KOMKU] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 508)
    C:Windowssystem32wininit.exe (ID: 592 |ParentID: 508)
    C:Windowssystem32csrss.exe (ID: 616 |ParentID: 600)
    C:Windowssystem32services.exe (ID: 656 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 676 |ParentID: 592)
    C:Windowssystem32lsm.exe (ID: 684 |ParentID: 592)
    C:Windowssystem32winlogon.exe (ID: 732 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 936 |ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 156 |ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 432 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 564 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 420 |ParentID: 656)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 920 |ParentID: 656)
    C:Windowssystem32Hpservice.exe (ID: 1276 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 656)
    C:Windowssystem32WLANExt.exe (ID: 1560 |ParentID: 432)
    C:Windowssystem32conhost.exe (ID: 1568 |ParentID: 532)
    C:WindowsSystem32spoolsv.exe (ID: 1652 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 1732 |ParentID: 656)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1884 |ParentID: 656)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2024 |ParentID: 656)
    C:Windowssystem32taskeng.exe (ID: 1368 |ParentID: 420)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 2160 |ParentID: 656)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 2208 |ParentID: 656)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2268 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 2300 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2324 |ParentID: 656)
    C:Windowssystem32lxczcoms.exe (ID: 2388 |ParentID: 656)
    C:Windowssystem32Dwm.exe (ID: 2604 |ParentID: 432)
    C:Program FilesCommon FilesNitroReader3.0NitroPDFReaderDriverService3x64.exe (ID: 2668 |ParentID: 656)
    C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (ID: 2792 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 2888 |ParentID: 656)
    C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe (ID: 2916 |ParentID: 656)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2968 |ParentID: 656)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2096 |ParentID: 2968)
    C:Program FilesHewlett-PackardHP AutoHPAuto.exe (ID: 2452 |ParentID: 656)
    C:WindowsservicingTrustedInstaller.exe (ID: 3316 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 3372 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 3576 |ParentID: 656)
    C:Windowsexplorer.exe (ID: 4036 |ParentID: 1768)
    C:Windowssystem32SearchIndexer.exe (ID: 3764 |ParentID: 656)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 2988 |ParentID: 4036)
    C:WINDOWSsystem32wscript.exe (ID: 1440 |ParentID: 3020)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2632 |ParentID: 656)
    C:WindowsSysWOW64RunDll32.exe (ID: 3460 |ParentID: 2988)
    C:Windowssystem32svchost.exe (ID: 976 |ParentID: 656)
    C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID: 896 |ParentID: 832)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2036 |ParentID: 832)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3212 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 956 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4060 |ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 1624 |ParentID: 656)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4612 |ParentID: 656)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4556 |ParentID: 4036)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4692 |ParentID: 4556)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4792 |ParentID: 4556)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4940 |ParentID: 4556)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 392 |ParentID: 4556)
    C:Windowssystem32DllHost.exe (ID: 4136 |ParentID: 832)
    C:WindowsSystem32WUDFHost.exe (ID: 2140 |ParentID: 432)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3520 |ParentID: 4556)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4536 |ParentID: 4556)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4316 |ParentID: 3764)
    C:Windowssystem32SearchFilterHost.exe (ID: 1664 |ParentID: 3764)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4024 |ParentID: 832)

    ################## | Recherche générique |

    Supprimé! J:SysBackUp.vbs
    Supprimé! D:ghassan.lnk
    Supprimé! D:Nouveau Dossier.lnk
    Supprimé! J:epg.lnk
    Supprimé! J:img.lnk
    Supprimé! J:pict.lnk
    Supprimé! J:bizo.lnk
    Supprimé! J:bin.lnk
    Supprimé! J:institutions politiques et administratives.lnk
    Supprimé! J:Autorun.inf.lnk
    Supprimé! J:usr.lnk
    Supprimé! J:crossepg.lnk
    Supprimé! J:reproduction.lnk
    Supprimé! J:metamorphisme et granit'.lnk
    Supprimé! J:svallaw.lnk
    Supprimé! J:RECYCLER.lnk
    Supprimé! J:geologie.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [BitTorrent] « C:Program Files (x86)BitTorrentBitTorrent.exe » /MINIMIZED
    04 – HKCU..Run : [Facebook Update] « C:UsersghassanAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKCU..Run : [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKCU..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKLM..Run : [USB3MON] « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [avgnt] « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [RemoteControl10] « C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe »
    04 – HKLM..Run : [BDRegion] C:Program Files (x86)CyberlinkShared filesbrs.exe
    04 – HKLM..Run : [TkBellExe] « C:Program Files (x86)RealRealPlayerupdaterealsched.exe » -osboot
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [GrooveMonitor] « C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe »
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] « C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe » Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [BitTorrent] « C:Program Files (x86)BitTorrentBitTorrent.exe » /MINIMIZED
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [Facebook Update] « C:UsersghassanAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKUS-1-5-21-3789407594-2502590900-2999774715-1000..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-18..Run : [Advanced SystemCare 7] « C:Program Files (x86)IObitAdvanced SystemCare 7ASCTray.exe » /Auto
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [23/11/2012 – 19:15:27 | SHD] – C:$Recycle.Bin
    [28/04/2014 – 02:37:04 | D] – C:AdwCleaner
    [28/04/2014 – 03:39:56 | N | 1 Ko] – C:ASCInit.log
    [11/02/2014 – 14:00:44 | N | 0 Ko] – C:AVScanner.ini
    [12/02/2012 – 04:54:56 | SHD] – C:boot
    [21/11/2010 – 05:23:51 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [28/04/2014 – 13:20:42 | ASH | 3066132 Ko] – C:hiberfil.sys
    [28/11/2012 – 13:30:10 | D] – C:HP
    [01/06/2012 – 02:42:42 | D] – C:Intel
    [18/02/2013 – 22:13:25 | D] – C:lexmark
    [03/01/2014 – 22:33:52 | N | 0 Ko] – C:lxcz.log
    [17/12/2012 – 00:41:02 | RHD] – C:MSOCache
    [28/04/2014 – 13:20:45 | ASH | 4088176 Ko] – C:pagefile.sys
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [16/03/2014 – 00:43:37 | D] – C:Program Files
    [28/04/2014 – 13:26:51 | D] – C:Program Files (x86)
    [18/02/2013 – 22:14:21 | D] – C:Program Files (x86) (x86)
    [28/04/2014 – 03:11:49 | HD] – C:ProgramData
    [23/11/2012 – 19:09:48 | SHD] – C:Recovery
    [16/01/2014 – 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] – C:SecurityScanner.dll
    [04/12/2012 – 23:52:39 | D] – C:Sierra
    [09/12/2013 – 15:46:18 | D] – C:SWSetup
    [28/04/2014 – 11:38:17 | SHD] – C:System Volume Information
    [23/11/2012 – 19:09:54 | D] – C:SYSTEM.SAV
    [19/11/2013 – 22:55:22 | D] – C:temp
    [28/04/2014 – 13:27:15 | D] – C:UsbFix
    [28/04/2014 – 11:37:34 | N | 15 Ko | D5498D4E08447C52C70A406E912F4661] – C:UsbFix [Clean 10] GHASSAN-HP.txt
    [28/04/2014 – 13:22:55 | N | 12 Ko | DB90F9E1265AF29B2C293E276089EE2F] – C:UsbFix [Clean 12] GHASSAN-HP.txt
    [28/04/2014 – 13:31:26 | A | 12 Ko | 46247CF14D88B7554397AF3C1AF313AB] – C:UsbFix [Clean 14] GHASSAN-HP.txt
    [28/04/2014 – 10:19:41 | N | 15 Ko | 311820E72798A4C5743F42FC148553FA] – C:UsbFix [Clean 2] GHASSAN-HP.txt
    [28/04/2014 – 10:23:10 | N | 13 Ko | AEA4FAEF76418DDA53C6782AF46690F5] – C:UsbFix [Clean 4] GHASSAN-HP.txt
    [28/04/2014 – 10:28:30 | N | 14 Ko | FD6D162BA9F0BD66D754470F04F25D6C] – C:UsbFix [Clean 6] GHASSAN-HP.txt
    [28/04/2014 – 10:42:44 | N | 14 Ko | 8D358EE8142ADF1A40EBB9280FB2C097] – C:UsbFix [Clean 8] GHASSAN-HP.txt
    [28/04/2014 – 03:08:01 | N | 14 Ko | B5820A0E3955F6F04EDF92A015FCBBCE] – C:UsbFix [Scan 1] GHASSAN-HP.txt
    [23/11/2012 – 19:08:34 | D] – C:Users
    [02/03/2014 – 04:03:02 | D] – C:Windows
    [23/11/2012 – 19:15:27 | SHD] – D:$RECYCLE.BIN
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:AUTOEXE
    [22/09/2013 – 22:39:16 | N | 1 Ko] – D:bin.doc
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:bizo.doc
    [23/11/2012 – 19:15:24 | RASHD] – D:boot
    [14/07/2009 – 20:39:00 | RASH | 375 Ko] – D:bootmgr
    [23/05/2010 – 14:55:46 | RASH | 0 Ko] – D:Desktop.ini
    [23/11/2012 – 19:15:24 | D] – D:FactoryUpdate
    [23/11/2012 – 19:15:24 | D] – D:hp
    [28/11/2012 – 13:17:45 | N | 0 Ko | CF6EAB927CA89007B4095C38E6E6C398] – D:HPSF_Rep.txt
    [23/11/2012 – 19:11:31 | N | 0 Ko] – D:HP_WSD.dat
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:img.jpg
    [23/11/2012 – 19:15:24 | RSHD] – D:preload
    [23/11/2012 – 19:15:24 | RSD] – D:recovery
    [23/11/2012 – 19:15:24 | D] – D:RM_Reserve
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:system
    [26/01/2013 – 15:56:35 | SHD] – D:System Volume Information
    [16/08/2013 – 17:19:32 | N | 1 Ko] – D:Zain
    [01/01/1980 – 00:00:00 | D] – J:usr
    [17/01/2014 – 08:01:10 | D] – J:crossepg
    [12/01/2014 – 17:39:56 | N | 5588 Ko] – J:epg.dat.bak
    [24/04/2014 – 13:33:44 | D] – J:metamorphisme et granit'
    [24/04/2014 – 01:01:16 | D] – J:reproduction
    [28/04/2014 – 10:16:58 | N | 15 Ko] – J:??? ??? 1 ?????? 2.docx
    [22/09/2013 – 22:39:48 | N | 14 Ko] – J:img.jpg
    [22/09/2013 – 22:39:22 | N | 1 Ko] – J:pict.jpg
    [08/09/2013 – 15:47:30 | N | 0 Ko] – J:bizo.doc
    [22/09/2013 – 22:39:16 | N | 1 Ko] – J:bin.doc
    [16/08/2013 – 17:19:32 | N | 1 Ko] – J:Zain
    [07/04/2014 – 23:34:38 | N | 49 Ko] – J:institutions politiques et administratives.docx
    [24/04/2014 – 14:14:50 | D] – J:svallaw
    [29/04/2014 – 10:28:16 | SHD] – J:RECYCLER
    [09/04/2014 – 12:27:10 | D] – J:geologie

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:u9n7jdg7]

    Anonyme
    Nombre d'articles : 0

    exact :

    04 – [x64] HKLM..Run : [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    ghassan
    Participant
    Nombre d'articles : 6

    voici pour extra : http://cjoint.com/?DDCoUTrd25n » onclick= »window.open(this.href);return false;
    celui la pour OTLT : http://cjoint.com/?DDCoXftExKz » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Y’a des adwares aussi sur ta machine mais on va déjà s’occuper des clés USBs :

    Avec la clé usb connectée :

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O4:64bit: – HKLM..Run: [bintin] C:WINDOWSsystem32wscript.exe /e:VBScript.Encode D:bin.doc File not found

      :files
      D:bin.doc
      D:bizo.doc
      J:bizo.doc
      J:bin.doc

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
    ghassan
    Participant
    Nombre d'articles : 6

    le voici :
    [spoiler:361n89io]All processes killed
    ========== OTL ==========
    64bit-Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\bintin deleted successfully.
    ========== FILES ==========
    D:bin.doc moved successfully.
    D:bizo.doc moved successfully.
    J:bizo.doc moved successfully.
    J:bin.doc moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: ghassan
    ->Temp folder emptied: 494963491 bytes
    ->Temporary Internet Files folder emptied: 738899784 bytes
    ->Java cache emptied: 1576924 bytes
    ->Google Chrome cache emptied: 388603481 bytes
    ->Flash cache emptied: 637 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 108546308 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 81011 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 42304104 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 693,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: ghassan
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 04282014_163406

    FilesFolders moved on Reboot…
    C:UsersghassanAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersghassanAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…[/spoiler:361n89io]

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/ » onclick= »window.open(this.href);return false;

    [hr:7hi1i312]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:7hi1i312]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
11 sujets de 1 à 11 (sur un total de 11)

Vous devez être connecté pour répondre à ce sujet.