Infection sur clé USB 2013-12-01T14:03:48+00:00
  • Auteur
    Messages
  • minouchka
    Post count: 0

    MERCI :D

    Bonne soirée

  • Anonyme
    Post count: 0

    ok c’est bon :)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:qy826qta][/fin2desinf:qy826qta]

  • minouchka
    Post count: 0

    Pour le PC, tout va bien, merci :) . J’ai pas encore re-testé les clés USB, j’attends d’avoir finit…

    Voila le lien : https://antimalware.top/log/SosUpload.947f15bd70737b715011028be661dad2.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Me suis trompée j’ai fais une recherche complète pas rapide…

    Pas grave ;)

    Ca se termine, comment va ton PC ?

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • minouchka
    Post count: 0

    Me suis trompée j’ai fais une recherche complète pas rapide…

    voila le rapport :) :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.01.03

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Maxime :: JACK [administrateur]

    01/12/2013 18:43:55
    mbam-log-2013-12-01 (18-43-55).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 447781
    Temps écoulé: 1 heure(s), 45 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:UsersMaximeAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMaximeAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMaximeAppDataLocalTempmt_ffxDeltadelta1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMaximeAppDataLocalTempmt_ffxDeltadelta1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 5
    C:AdwCleanerQuarantineCProgramDataBitGuard2.7.1832.68{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}loader.dll.vir (Rogue.InternetSecurityEssentials) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersMaximeAppDataRoamingfile scoutfilescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMaximeAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE565N1BTLGpack[1].7z (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMaximeAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5FSC1XX1Zpack[1].7z (Rogue.InternetSecurityEssentials) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMaximeAppDataLocalTempis42483369161649303_stpDokoTB.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Anonyme
    Post count: 0

    Ok pour Adwcleaner :super: , en attente du rapport MalwareByte’s ;)

  • Minouchka
    Post count: 0

    Rapport ADW Cleaner :

    # AdwCleaner v3.014 – Rapport créé le 01/12/2013 à 18:33:37
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : Maxime – JACK
    # Exécuté depuis : C:UsersMaximeDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BitGuard
    [#] Service Supprimé : Yontoo Desktop Updater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBitGuard
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program Files (x86)Mysearchdial
    Dossier Supprimé : C:Program Files (x86)Nosibay
    Dossier Supprimé : C:Program Files (x86)Services x86
    Dossier Supprimé : C:Program Files (x86)SoftwareUpdater
    Dossier Supprimé : C:Program Files (x86)Vittalia
    Dossier Supprimé : C:Program Files (x86)Yontoo
    Dossier Supprimé : C:UsersMaximeAppDataLocalEoRezo
    Dossier Supprimé : C:UsersMaximeAppDataLocalServices x86
    Dossier Supprimé : C:UsersMaximeAppDataLocalSwvUpdater
    Dossier Supprimé : C:UsersMaximeAppDataRoamingBabylon
    Dossier Supprimé : C:UsersMaximeAppDataRoamingfile scout
    Dossier Supprimé : C:UsersMaximeAppDataRoamingMysearchdial
    Dossier Supprimé : C:UsersMaximeAppDataRoamingNosibay
    Dossier Supprimé : C:UsersMaximeAppDataRoamingWebPlayerBdd
    Dossier Supprimé : C:UsersMaximeAppDataRoamingYontoo
    Dossier Supprimé : C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Dossier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesg8ckada9.defaultExtensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
    Dossier Supprimé : C:Program Files (x86)Mozilla FirefoxExtensionsffxtlbr@babylon.com
    Dossier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357Extensions217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
    Dossier Supprimé : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultExtensionsniapdbllcanepiiimjjndipklodoedlc
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357bprotector_extensions.sqlite
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357invalidprefs.js
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357searchpluginsBabylon.xml
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357searchpluginsdelta.xml
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357user.js
    Fichier Supprimé : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage
    Fichier Supprimé : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage-journal
    Fichier Supprimé : C:WINDOWSSystem32TasksBitGuard
    Fichier Supprimé : C:WINDOWSSystem32TasksDealply

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsniapdbllcanepiiimjjndipklodoedlc
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Yontoo Desktop]
    Clé Supprimée : HKLMSOFTWAREClasses*shellfilescout
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDTbCommonUtils.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDYontooIEClient.DLL
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd.1
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api.1
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREDIGIPILLS_Miniphoto
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.Sandbox.1
    Clé Supprimée : HKCUSoftware5f2d7dcb23fe845
    Clé Supprimée : HKLMSOFTWARE5f2d7dcb23fe845
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220222702296}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550255705596}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660266706696}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440244704496}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{67350e22-fdc4-496e-aa0b-b46a9a6381e6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{6f6dcfe8-fe93-420d-82ab-ac579863f09b}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b566966a-1643-42f7-a0a6-d1600a65f414}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{dec91c92-408d-4a41-97b6-34befcec5fee}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{faedd7c3-7251-46a8-a733-91e026cada9c}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550255705596}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660266706696}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareCr_Installer
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwaredelta LTD
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwaremysearchdial
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTuto4PC
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareServices x86
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBabylonToolbar
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareInstallCore
    Clé Supprimée : HKLMSoftwareServices x86
    Clé Supprimée : HKLMSoftwareSoftwareUpdater
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallDealPly
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{9937E55B-6331-4804-93EF-77E992F204BD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallServices x86
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSoftwareUpdater
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVittalia
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271832~1.68{c16c1~1bitguard.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271832~1.68{c16c1~1loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357prefs.js ]

    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.InstallationThankYouPage”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.InstallationTime”, 1370283555);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.InstallationUserSettings.searchUserConifrmation”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.InstallationUserSettings.setHomepage”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.InstallationUserSettings.setNewTab”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.InstallationUserSettings.setSearch”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.active”, true);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.addressbar”, “NA”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.addressbarenhanced”, “”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.asyncdb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.asyncdb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.asyncinternaldb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.asyncinternaldb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundjs”, “nn/*****************************************************************************[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundver”, 3);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.can_run_bg_code”, true);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.certdomaininstaller”, “”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.changeprevious”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.InstallationTime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.InstallationTime.value”, “1370283555”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.InstallerParams.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie._GPL_aoi.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie._GPL_aoi.value”, “%221370283585%22”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie._GPL_parent_zoneid.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie._GPL_parent_zoneid.value”, “%22176327%22”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie._GPL_zoneid.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie._GPL_zoneid.value”, “%22220351%22”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.iData.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.iData.value”, “%7B%22active%22%3Atrue%2C%22interval%22%3A0%2C%22timestamp%22%3A0%2C%22count[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.load_balancer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.load_balancer.value”, “%22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.previous_page.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.previous_page.value”, “%22hxxp%3A//www.sosvirus.net/aide-nettoyage-pc/%22”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.sData.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.sData.value”, “%7B%22active%22%3Atrue%2C%22interval%22%3A0%2C%22timestamp%22%3A0%2C%22count[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.session_id.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.session_id.value”, “%22Iv19cnlgFG%22”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.user_id.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.cookie.user_id.value”, “%2213f0b43edcee31323f556819fe98fb48%22”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.description”, “Services extension”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.domain”, “”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.enablesearch”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.homepage”, “”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.iframe”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.InstallerIdentifiers.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.InstallerIdentifiers.value”, “%7B%22installer_bic%22%3A%2264D8D71CB5D5480097695A3F084B7[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.InstallerParamsCache.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.InstallerParamsCache.value”, “%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3A%220%22%2C%[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_appVer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_appVer.value”, “148”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_lastVersion.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_lastVersion.value”, “86”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.value”, “%7B%22cssOffre.css%22%3A%7B%22id%22%3A375015%2C%22ver%22%3A86%2[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_nextCheck.expiration”, “Sun Dec 01 2013 19:35:12 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_nextCheck.value”, “true”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_queue.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_queue.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_remote_resources.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_remote_resources.value”, “%7B%22remoteId%22%3A3%7D”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_resource_375015.expiration”, “Tue Feb 18 2014 23:00:58 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_resource_375015.value”, “%22%5Cr%5Cn%23offre_conteneur%7B%5Cr%5Cn%5Ct-moz-use[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.js”, “nnappAPI.ready(function($) {rn//appAPI.resources.includeJS(“clic.js”);rn//appAPI.res[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.lastDailyReport”, “1385901311386”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.lastUpdate”, “1385901310706”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.manifesturl”, “”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.name”, “Services x86”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.newtab”, “”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.opensearch”, “”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.code”, “appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.name”, “base”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.ver”, 7);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_109.code”, “if (!appAPI.monetize || appAPI.monetize.isNeedToRun(“monitzation_250″[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_109.name”, “superfish_pricora”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_109.ver”, 2);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_13.code”, “(function(a){a.selectedText=function(e,c){function d(){if(window.getSele[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_13.name”, “CrossriderAppUtils”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_13.ver”, 3);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.code”, “if(typeof(appAPI)===”undefined”){appAPI={};}var CR__bIsIEWindow=false;[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.name”, “CrossriderUtils”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.ver”, 9);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_16.code”, “if((typeof isBackground===”undefined”||isBackground!==true)&&(typeof _[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_16.name”, “FFAppAPIWrapper”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_16.ver”, 10);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.code”, “if(typeof window!==”undefined”){n/*!n * jQuery JavaScript Library v1[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.name”, “jQuery”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.ver”, 4);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.code”, “var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.name”, “debug”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.ver”, 4);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.code”, “(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.name”, “resources”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.ver”, 5);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.code”, “var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.name”, “initializer”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.ver”, 3);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_31.code”, “if (!appAPI.monetize || appAPI.monetize.isNeedToRun(“monitzation_80”))[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_31.name”, “dealply”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_31.ver”, 6);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_4.name”, “jquery_1_7_1”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_4.ver”, 4);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.code”, “(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.name”, “resources_background”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.ver”, 3);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.code”, “if (!appAPI.monetize || appAPI.monetize.isNeedToRun(“monitzation_100”)[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.name”, “similar_web”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.ver”, 4);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.code”, “function create_id(string_size) {n var text = “”;n var possibl[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.name”, “similar_web_bg”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.ver”, 2);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_60.code”, “var MonitizationPluginsBase=function(){var a=appAPI.internal&&appAPI.int[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_60.name”, “base_monetization”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_60.ver”, 2);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_64.code”, “(function(){var j=”__CR_EMPTY_CHANNEL__”;var d=function(e){return(type[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_64.name”, “appApiMessage”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_64.ver”, 3);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_72.code”, “if(appAPI.__should_activate_validation__===true){(function(){var d={WRON[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_72.name”, “appApiValidation”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_72.ver”, 3);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.code”, “if(typeof jQuery!==”undefined”&&(jQuery)&&typeof navigator!==”undefin[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.name”, “CrossriderInfo”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.ver”, 4);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_98.code”, “(function(){var b=”cr_”+appAPI.appID+”internalMessage”;var a=functio[…]
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_98.name”, “omniCommands”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_98.ver”, 2);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins_lists.plugins_0”, “4,14,78,16,64,47,72,98,50”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins_lists.plugins_1”, “17,14,78,13,16,64,4,1,21,22,72,98,60,31,109,49,28”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins_lists.plugins_5”, “4,14,78,13,16,64,47,72”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.pluginsurl”, “hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/27096/plugins/093/ff/plugins.json”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.pluginsversion”, 50);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.publisher”, “Corporate Inc”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.searchstatus”, 0);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.setnewtab”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.thankyou”, “”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.updateinterval”, 360);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.ver”, 148);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.adsOldValue”, -1);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.apps”, “27096”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.bic”, “13f0b43edcee31323f556819fe98fb48”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.cid”, 27096);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.firstrun”, false);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.hadappinstalled”, true);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.installationdate”, 1370283569);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.lastcheck”, 22967456);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.lastcheckitem”, 22967495);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.modetype”, “production”);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.reportInstall”, true);
    Ligne Supprimée : user_pref(“extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.statsDailyCounter”, 308);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “13f0b43edcee31323f556819fe98fb48”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst srcExt=def”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “4495634400000000000020689da1e3ac”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15859”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.21.520:20:13”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119548&tt=gc_”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “”);

    -\ Google Chrome v

    [ Fichier : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [50272 octets] – [01/12/2013 18:31:47]
    AdwCleaner[S0].txt – [48531 octets] – [01/12/2013 18:33:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [48592 octets] ##########

  • Anonyme
    Post count: 0

    Merci de ta réponse rapide !

    De rien ;)

    Y’a des adwares présent sur ta machine également

    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Yontoo Desktop] – “C:UsersMaximeAppDataRoamingYontooYontooDesktop.exe”

    , là pour les clés USB ça devrait être OK.

    F: -> Disque amovible # 7 Go (1 Go libre(s) – 17%) [USB DISK] # FAT32
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [USB DISK] # FAT32

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:i2817ftr]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • Minouchka
    Post count: 0

    Merci de ta réponse rapide !

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Maxime (Administrateur) # JACK
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:53:48 | 01/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (INVALID)
    CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
    RAM -> [Total : 3960 | Free : 2535]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 884 Go (278 Go libre(s) – 31%) [Windows8_OS] # NTFS
    D: -> Disque fixe # 25 Go (23 Go libre(s) – 92%) [LENOVO] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (1 Go libre(s) – 17%) [USB DISK] # FAT32
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1180 |ParentID: 684)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5704 |ParentID: 2600)
    Stoppé! C:WINDOWSexplorer.exe (ID: 5028 |ParentID: 668)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 5524 |ParentID: 684)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7096 |ParentID: 604)
    Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (ID: 7020 |ParentID: 800)
    Stoppé! C:WINDOWSsystem32DllHost.exe (ID: 4620 |ParentID: 800)
    Stoppé! C:WINDOWSsystem32SearchIndexer.exe (ID: 6072 |ParentID: 684)
    Stoppé! C:WINDOWSSystem32spoolsv.exe (ID: 1648 |ParentID: 684)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4752 |ParentID: 684)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5280 |ParentID: 684)
    Stoppé! C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe (ID: 1008 |ParentID: 684)
    Stoppé! C:WINDOWSSystem32alg.exe (ID: 2540 |ParentID: 684)
    Stoppé! C:WINDOWSsystem32dashost.exe (ID: 3136 |ParentID: 604)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID: 4556 |ParentID: 800)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5412 |ParentID: 604)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 2884 |ParentID: 684)
    Stoppé! C:WINDOWSsplwow64.exe (ID: 2688 |ParentID: 3320)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 1208 |ParentID: 5028)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5424 |ParentID: 1208)
    Stoppé! C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID: 1512 |ParentID: 800)
    Stoppé! C:WINDOWSsystem32taskeng.exe (ID: 4076 |ParentID: 1012)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Dolby Advanced Audio v2] – “C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe” -autostart
    04 – HKLMSOFTWARE | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332STI.EXE
    04 – HKLMSOFTWARE | Run : [YouCam Mirage] – “C:Program Files (x86)LenovoYouCamYCMMirage.exe”
    04 – HKLMSOFTWARE | Run : [YouCam Tray] – “C:Program Files (x86)LenovoYouCamYouCamTray.exe” /s
    04 – HKLMSOFTWARE | Run : [UpdateP2GShortCut] – “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go5.0”
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate6e2ef551-fffe-41df-b622-7d31333164c6.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Advanced Audio v2] – “C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe” -autostart
    04 – HKLMSOFTWAREwow6432Node | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332STI.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Mirage] – “C:Program Files (x86)LenovoYouCamYCMMirage.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Tray] – “C:Program Files (x86)LenovoYouCamYouCamTray.exe” /s
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GShortCut] – “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go5.0”
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate6e2ef551-fffe-41df-b622-7d31333164c6.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Yontoo Desktop] – “C:UsersMaximeAppDataRoamingYontooYontooDesktop.exe”
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [GarminExpressTrayApp] – “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Facebook Update] – “C:UsersMaximeAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [StopClope] – C:Program Files (x86)StopClopebinStopClope.exe
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Google Update] – “C:UsersMaximeAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [GoogleDriveSync] – “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMaximeAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe

    ################## | Recherche générique |

    Supprimé! C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! F:autorun.inf
    Supprimé! F:cache.tmp

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> F:iTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> G:iTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-60461441-1236719898-3972887004-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-60461441-1236719898-3972887004-1001Software….Mountpoints2{ba7ed7bd-25a4-11e3-beb0-20689da1e3ac}

    ################## | Listing |

    [08/08/2013 – 13:20:05 | SHD ] C:$Recycle.Bin
    [01/08/2012 – 17:50:28 | SHD ] C:Boot
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [01/08/2012 – 17:50:29 | RASH | 8192] C:BOOTSECT.BAK
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [30/11/2013 – 13:32:43 | D ] C:drivers
    [01/12/2013 – 13:30:06 | ASH | 3321692160] C:hiberfil.sys
    [03/06/2013 – 19:19:49 | D ] C:Kreapixel
    [12/11/2013 – 11:34:18 | D ] C:ldiag
    [09/04/2013 – 11:14:49 | RHD ] C:MSOCache
    [01/12/2013 – 13:30:09 | ASH | 738197504] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [03/08/2013 – 18:26:48 | D ] C:Program Files
    [01/12/2013 – 14:16:40 | D ] C:Program Files (x86)
    [17/10/2013 – 16:02:07 | HD ] C:ProgramData
    [16/03/2013 – 16:33:45 | D ] C:Programmes de base
    [25/09/2012 – 17:40:47 | D ] C:sources
    [01/12/2013 – 13:30:09 | ASH | 268435456] C:swapfile.sys
    [30/11/2013 – 13:35:35 | SHD ] C:System Volume Information
    [01/12/2013 – 16:59:34 | D ] C:UsbFix
    [01/12/2013 – 16:59:57 | A | 10235] C:UsbFix [Clean 3] JACK.txt
    [01/12/2013 – 14:59:00 | N | 3359] C:UsbFix [Listing 1 ] JACK.txt
    [01/12/2013 – 14:51:16 | N | 13934] C:UsbFix [Scan 1] JACK.txt
    [01/12/2013 – 15:10:33 | N | 10404] C:UsbFix [Scan 2] JACK.txt
    [25/09/2012 – 08:20:34 | D ] C:UserGuidePDF
    [11/03/2013 – 15:17:35 | AD ] C:Users
    [01/12/2013 – 13:36:10 | D ] C:Windows
    [11/03/2013 – 15:45:31 | SHD ] D:$RECYCLE.BIN
    [25/09/2012 – 08:18:15 | D ] D:drivers
    [24/04/2013 – 15:03:39 | D ] D:Lenovo
    [25/09/2012 – 07:46:29 | SHD ] D:System Volume Information
    [25/01/2013 – 14:23:48 | N | 55218] F:~WRL2690.tmp
    [20/05/2013 – 16:28:24 | D ] F:Extra
    [27/11/2013 – 16:08:26 | N | 61179] F:PPT Communiation PA.pptx
    [29/11/2013 – 08:38:34 | N | 16153] F:taff livre.docx
    [08/08/2013 – 22:38:56 | N | 4] F:_disk_id.pod
    [18/09/2012 – 18:27:52 | D ] F:Meulan les Mureaux
    [27/10/2013 – 19:24:30 | D ] G:Formation Psychomot’ Meulan

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • minouchka
    Post count: 0

    Je me suis trompée, j’ai mis le listing et pas le rapport…. Voici le rapport :

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Maxime (Administrateur) # JACK
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:06:57 | 01/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (INVALID)
    CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
    RAM -> [Total : 3960 | Free : 2486]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 884 Go (278 Go libre(s) – 31%) [Windows8_OS] # NTFS
    D: -> Disque fixe # 25 Go (23 Go libre(s) – 92%) [LENOVO] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (1 Go libre(s) – 16%) [USB DISK] # FAT32
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:WINDOWSsystem32csrss.exe (ID: 544 |ParentID: 476)
    C:WINDOWSsystem32csrss.exe (ID: 608 |ParentID: 600)
    C:WINDOWSsystem32wininit.exe (ID: 616 |ParentID: 476)
    C:WINDOWSsystem32winlogon.exe (ID: 668 |ParentID: 600)
    C:WINDOWSsystem32services.exe (ID: 684 |ParentID: 616)
    C:WINDOWSsystem32lsass.exe (ID: 708 |ParentID: 616)
    C:WINDOWSsystem32svchost.exe (ID: 800 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 868 |ParentID: 684)
    C:WINDOWSSystem32svchost.exe (ID: 940 |ParentID: 684)
    C:WINDOWSsystem32dwm.exe (ID: 984 |ParentID: 668)
    C:WINDOWSsystem32svchost.exe (ID: 1012 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 368 |ParentID: 684)
    C:WINDOWSSystem32svchost.exe (ID: 604 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 1076 |ParentID: 684)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1180 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 1488 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 2056 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 3032 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 3120 |ParentID: 684)
    C:WINDOWSSystem32svchost.exe (ID: 4000 |ParentID: 684)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5704 |ParentID: 2600)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 4572 |ParentID: 684)
    C:WINDOWSexplorer.exe (ID: 1144 |ParentID: 668)
    C:WindowsSystem32WUDFHost.exe (ID: 6920 |ParentID: 604)
    C:WINDOWSSystem32spoolsv.exe (ID: 3784 |ParentID: 684)
    C:WindowsSystem32WUDFHost.exe (ID: 6512 |ParentID: 604)
    C:WINDOWSsystem32DllHost.exe (ID: 1456 |ParentID: 800)
    C:WINDOWSsystem32SearchIndexer.exe (ID: 6060 |ParentID: 684)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4840 |ParentID: 684)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4832 |ParentID: 684)
    C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe (ID: 1688 |ParentID: 684)
    C:WINDOWSSystem32alg.exe (ID: 2192 |ParentID: 684)
    C:WINDOWSsystem32dashost.exe (ID: 2636 |ParentID: 604)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (ID: 2692 |ParentID: 800)
    C:WindowsSystem32RuntimeBroker.exe (ID: 5644 |ParentID: 800)
    C:Program FilesInternet Exploreriexplore.exe (ID: 3456 |ParentID: 1144)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5700 |ParentID: 3456)
    C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID: 4496 |ParentID: 800)
    C:UsbFixGo.exe (ID: 6068 |ParentID: 6348)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 5408 |ParentID: 800)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Dolby Advanced Audio v2] – “C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe” -autostart
    04 – HKLMSOFTWARE | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332STI.EXE
    04 – HKLMSOFTWARE | Run : [YouCam Mirage] – “C:Program Files (x86)LenovoYouCamYCMMirage.exe”
    04 – HKLMSOFTWARE | Run : [YouCam Tray] – “C:Program Files (x86)LenovoYouCamYouCamTray.exe” /s
    04 – HKLMSOFTWARE | Run : [UpdateP2GShortCut] – “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go5.0”
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate6e2ef551-fffe-41df-b622-7d31333164c6.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Advanced Audio v2] – “C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe” -autostart
    04 – HKLMSOFTWAREwow6432Node | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332STI.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Mirage] – “C:Program Files (x86)LenovoYouCamYCMMirage.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Tray] – “C:Program Files (x86)LenovoYouCamYouCamTray.exe” /s
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GShortCut] – “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go5.0”
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate6e2ef551-fffe-41df-b622-7d31333164c6.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Yontoo Desktop] – “C:UsersMaximeAppDataRoamingYontooYontooDesktop.exe”
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [GarminExpressTrayApp] – “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Facebook Update] – “C:UsersMaximeAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [StopClope] – C:Program Files (x86)StopClopebinStopClope.exe
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Google Update] – “C:UsersMaximeAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [GoogleDriveSync] – “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMaximeAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe

    ################## | Recherche générique |

    Présent! C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! F:autorun.inf
    Présent! F:cache.tmp

    ################## | Référence de comparaison MD5 |

    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> F:iTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> G:iTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> F:iTunesHelper.vbe
    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> G:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-60461441-1236719898-3972887004-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • minouchka
    Post count: 0

    Bonjour,

    Je crois être infecté par un cheval de troie sur 2 clés USB A chaque fois que je mets un fichier dessus, il se transforme en raccourci. J’ai reformaté les clés et fais tourner AVAST dessus, sans succès, il ne détecte rien. Par contre, quand je connecte les clés au PC, celui-ci me dit que je suis infecté par VBS:Agent-ANX [Trj] Après avoir parcouru le forum, j’ai fais une recherche avec USB Fix, voici le rapport :

    ############################## | UsbFix V 7.152 | [Listing]

    Utilisateur: Maxime (Administrateur) # JACK
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:58:57 | 01/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (INVALID)
    CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
    RAM -> [Total : 3960 | Free : 2094]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 884 Go (278 Go libre(s) – 31%) [Windows8_OS] # NTFS
    D: -> Disque fixe # 25 Go (23 Go libre(s) – 92%) [LENOVO] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (1 Go libre(s) – 16%) [USB DISK] # FAT32
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [USB DISK] # FAT32

    ################## | Listing |

    [08/08/2013 – 13:20:05 | SHD ] C:$Recycle.Bin
    [01/08/2012 – 17:50:28 | SHD ] C:Boot
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | ASH | 1] C:BOOTNXT
    [01/08/2012 – 17:50:29 | RASH | 8192] C:BOOTSECT.BAK
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [30/11/2013 – 13:32:43 | D ] C:drivers
    [01/12/2013 – 13:30:06 | ASH | 3321692160] C:hiberfil.sys
    [03/06/2013 – 19:19:49 | D ] C:Kreapixel
    [12/11/2013 – 11:34:18 | D ] C:ldiag
    [09/04/2013 – 11:14:49 | RHD ] C:MSOCache
    [01/12/2013 – 13:30:09 | ASH | 738197504] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [03/08/2013 – 18:26:48 | RD ] C:Program Files
    [01/12/2013 – 14:16:40 | RD ] C:Program Files (x86)
    [17/10/2013 – 16:02:07 | HD ] C:ProgramData
    [16/03/2013 – 16:33:45 | RD ] C:Programmes de base
    [25/09/2012 – 17:40:47 | D ] C:sources
    [01/12/2013 – 13:30:09 | ASH | 268435456] C:swapfile.sys
    [30/11/2013 – 13:35:35 | SHD ] C:System Volume Information
    [01/12/2013 – 14:59:00 | D ] C:UsbFix
    [01/12/2013 – 14:59:00 | A | 2248] C:UsbFix [Listing 1 ] JACK.txt
    [01/12/2013 – 14:51:16 | A | 13934] C:UsbFix [Scan 1] JACK.txt
    [25/09/2012 – 08:20:34 | ASHD ] C:UserGuidePDF
    [11/03/2013 – 15:17:35 | AD ] C:Users
    [01/12/2013 – 13:36:10 | AD ] C:Windows
    [11/03/2013 – 15:45:31 | SHD ] D:$RECYCLE.BIN
    [25/09/2012 – 08:18:15 | D ] D:drivers
    [24/04/2013 – 15:03:39 | HD ] D:Lenovo
    [25/09/2012 – 07:46:29 | SHD ] D:System Volume Information
    [25/01/2013 – 14:23:48 | SH | 55218] F:~WRL2690.tmp
    [20/05/2013 – 16:28:24 | SHD ] F:Extra
    [27/11/2013 – 16:08:26 | SH | 61179] F:PPT Communiation PA.pptx
    [01/12/2013 – 14:40:08 | ASH | 69558262] F:iTunesHelper.vbe
    [29/11/2013 – 08:38:34 | SH | 16153] F:taff livre.docx
    [08/08/2013 – 22:38:56 | SH | 4] F:_disk_id.pod
    [30/10/2013 – 17:17:58 | SH | 59] F:autorun.inf
    [25/10/2013 – 12:07:56 | SHD ] F:cache.tmp
    [18/09/2012 – 18:27:52 | SHD ] F:Meulan les Mureaux
    [29/11/2013 – 07:20:16 | ASH | 69558262] G:iTunesHelper.vbe
    [27/10/2013 – 19:24:30 | SHD ] G:Formation Psychomot’ Meulan

    ################## | E.O.F |

    Que dois-je faire maintenant ? Merci d’avance de votre aide!

    Bon dimanche à tous,

Le sujet ‘Infection sur clé USB’ est fermé à de nouvelles réponses.