Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus JS:Includer-APY [Trj]

 

103 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus JS:Includer-APY [Trj]

Prévenir les modérateurs en cas d'abus 
nathsam
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2014 à 09:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Je n'arrive pas à supprimer ce virus JS:Includer-APY [trj] sur l'url www.alteramazones.fr sur mele processus firefox.exe.
Avez-vous une solution à me proposer ?
Merci
Message édité par totoftotof le 07/01/2014 à 13:08:29
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/01/2014 à 19:08:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut nathsam

ceci pour commencer

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2014 à 21:38:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
Merci pour la rapidité.
J'ai lancé le scan et voici le rapport :
# AdwCleaner v3.016 - Rapport créé le 07/01/2014 à 21:14:19
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Nath - NATH-HP
# Exécuté depuis : C:\Users\Nath\Downloads\adwcle​aner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\Nath\AppData\Local\Co​nduit
Dossier Supprimé : C:\Users\Nath\AppData\LocalLow​\adawaretb
Dossier Supprimé : C:\Users\Nath\AppData\LocalLow​\Conduit
Dossier Supprimé : C:\Users\Nath\AppData\Roaming\​pdfforge
Dossier Supprimé : C:\Users\Nath\AppData\Roaming\​Mozilla\Firefox\Profiles\bimtd​cmz.default\adawaretb
Dossier Supprimé : C:\Users\Nath\AppData\Roaming\​Mozilla\Firefox\Profiles\bimtd​cmz.default\ConduitCommon
Dossier Supprimé : C:\Users\Nath\AppData\Roaming\​Mozilla\Firefox\Profiles\bimtd​cmz.default\Smartbar
Dossier Supprimé : C:\Users\Nath\AppData\Roaming\​Mozilla\Firefox\Profiles\bimtd​cmz.default\ValueApps
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Nath\AppData\Local\Te​mp\Uninstall.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secu​re-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\elhjaoldnkkbifioodjnd​kijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\elhjaoldnkkbifioodjnd​kijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Sc​riptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\adawarebp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\adawarebp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4a​a3cf1058d9a64cec
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2849852
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_k-li​te-codec-pack_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_k-li​te-codec-pack_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​B711CB0-C70B-482E-9852-EC05EBD​71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​08CFAD9-8F13-4747-8EC7-770A339​C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​C97A91E-4524-4019-86AF-2AA2D56​7BF5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​4496571-6AC5-4836-82D5-D46260C​44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​C9FD17D-30F6-4464-9E53-596A90A​FF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​E9028D0-5FFA-4E69-94E3-89EE874​1F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{07CAC314-E962-4F78-89AB-DD002​F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{13ABD093-D46F-40DF-A608-47E16​2EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{6C97A91E-4524-4019-86​AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6C​97A91E-4524-4019-86AF-2AA2D567​BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F2​5AF245-4A81-40DC-92F9-E9021F20​7706}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6C97A91E-4524-4019-86AF-2AA2D​567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{6C97A91E-4524-4019-86AF-2A​A2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{B7FCA99​7-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{D43B389​0-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{B7FCA99​7-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{D43B389​0-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ada​waretb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Too​lbar Cleaner
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0812​1C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Nath\AppData\Roaming\​Mozilla\Firefox\Profiles\bimtd​cmz.default\prefs.js ]

Ligne Supprimée : user_pref("CT2849852..clientLo​gIsEnabled", false);
Ligne Supprimée : user_pref("CT2849852..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.asmx/R​eportDiagnosticsEvent" );
Ligne Supprimée : user_pref("CT2849852..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/RegisterT​oolbarUninstallation" );
Ligne Supprimée : user_pref("CT2849852./9b+7e+x3​05.from_oldbar.enc", "JH4nQTM0NjN5RTo9KnIseXp+ejEoM​ztHSVNGLVhNUD0mPy0uMTVEO0ZOT1t​WXmlbQm1iZVI7VEJDRklZUFtjfXN7b​lUhdXhlTmdVVllbbGNudnwmKzB7aTU​qLXlie2lqbW4hdyMrNzt0NHxIPSBF[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e,x3​05.from_oldbar.enc", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoM​zxHSEAsV0xPPCU+LC4rL0M6RU5ZUFt​XZ2pmQm1iRV5pVD1WREZDRltSXWZxb​CFua1h9c2dQaVdZVlhuZXB5MycyfWo​2Ky56Y3xqbGlqIngkLUY6PkVGSUxA[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e-x3​05.from_oldbar.enc", "JH4pNjA8NjZ5RTo9KnIseXogezEoM​z1GK1VKTUtHSVlNM1NdT0MsRTM0OTR​KQUxWW15sZW5wbHFkc21NeG1wXUZfT​U5TTWRbZnBVKHwgfXl7MC4kIjAjaTU​qLW06K3xlfmxtcmskeiYwRDhGOEw7[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e/x3​05.from_oldbar.enc", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyP​kxDQ1NOLVhbPCU+LDAuNEM6RVFYYml​eZ1pBbGFkUTpTQUVDSFhPWmZte3xxd​HJucCF0dFsne35rVG1bX11hcml0IS8​nJiY7MXE6KD46QjY+QTR7QDxIeyBN[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e06c​g5el8:.from_oldbar.enc", "bm1rb3Jucm5wdQ==" );
Ligne Supprimée : user_pref("CT2849852./9b+7e06c​g5el;8i:k.from_oldbar.enc", "JH4tLyJqdHNxdXh0eHR2eyQvS0lHT​0I1fV1cPQ==" );
Ligne Supprimée : user_pref("CT2849852./9b+7e0x3​05.from_oldbar.enc", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+Q​SlVR0hNUVpOWlkyXVJVQitEMjcwN0l​AS1heaF5wbm5mdGJuaWtNeG1wXUZfT​VJLUWRbZnMje3csKiovJWQwJSh0XXZ​kaWJne3J9KzZ0OjYyPUBANXxIPUAt[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e1x3​05.from_oldbar.enc", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM​0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZ​iZWhca2dfbXBgSHNoa1hBWklGSEtfV​mFvfCF9dHR6eCdfKyAjb1hxYF1fYXZ​teCc3OjYwMio9QXZCNzonbyl3dHZ3[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e2x3​05.from_oldbar.enc", "JH4uNUIxPT05OntHPD8sdC55IH0yK​TRDVlVORy5ZTlEyXk9BKkM1NzIxSD9​KWWVfX2JsW3FzaXVpdXRNeG1wUX5rY​EliUlBUUWdeaXgoLXx8Yy8kJ3NcdWR​mZmh6cXwsO0AwQDx0eDQ9MHxIPUAt[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e31;​cj7e: h=.from_oldbar.enc", "JH5hOT8jayV1dXd4eisiLW9CUEVOM​3s1RFJHLVVKPDM+IV5TTlZRVE5HMEk​mekxDTjFucV9TPFVDV05ZPGhpcl5HY​FFQY1plcnZ9aVJxbHwrKnBZcnklWj0​4bSFbcERvc2hGR3dJSnlMTS[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e31;​cj7fk;kg#ncep@mc+vkn.from_oldb​ar.enc", "JH5hOT8jayVzdHFxKiEsbkFPRE0ye​jRDUldHV1MvWk9RXExZTzdiV1pHPkk​sWFReak84UTxTSlU4ZGVuWkNcS15VY​HJxdSJxJXRoUTFxbCIvfC8rclt6dVg​wNnliezsxL2[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e31;​cj:9cjibgci@@pd*ujm.from_oldba​r.enc", "JH5hOT8jayV0cHF2KiEsbkFPRE0ye​jRGRU9WVU5TT1VMTFxQNmFWWUY9SCt​oXVhgW15YUTpTMCVWTVg7Z2hxXUZfU​E9iWWRxdXxoUXBrTnwreDMkJil8dV5​3aXlweyw6OSB[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e31;​cjc<=fbj#k@.from_oldbar.enc", "JH5hOT8jayV1dnRxKiEsbkFPRE0ye​jRPSElSTlYvV0w+NUAjYFVQWFNWUEk​ySyh8TkVQM19bZXFWP1hKWlFcP3txf​iQhdXh2eyR1Ji0pKSMvd3BZcmNmZ2h​3bnlcKSozfmchbyN5JTc[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e31;​cjc<=fbj#ncf.from_oldbar.enc", "JH5hOT8jayV1dndxKiEsbkFPRE0ye​jRPSElSTlYvWk9SPzZBJFBMVmJHMEk​7S0JNMGxib3RxZmlnbHRmdn15eXMga​GFKY1RXWFloX2pNeXokb1hxYHNqdSM​nLnliInxfLjwqRDU3Oi[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e31;​cjggc:k@;c>&amp;qfi.from_oldba​r.enc", "JH5hOT8jayVudnkpICttQE5DTDF5M​1JSTkVWS0ZOSTFcUVRBOEMmY1hTW1Z​ZU0w1TisgUUhTNmJjbFhBWklcU15rb​3ZiSytrZnYlJGpTbHN+VDcyZ3pVaj5​pbWJAQXFDRHNGR3l[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e31;​cji>k3?a#k@.from_oldbar.enc", "JH5hOT8jayV2dCh+Kmw/TUJLMHgyU​0hVPUlLLVVKPDM+IV5TTlZRVE5HMEk​mekxDTjFdXmdTPFVEV05ZZmpxXUZlY​ENxIG0oeHp9cWpTbF5uZXAhLy50XXZ​9cjUzODI7REV1OD8sLzg[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e3x3​05.from_oldbar.enc", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJ​CE1LDdHS1lXS0pIWFhOXjdiVzpTXkk​ySzo9PztQR1JibGJddXhtdmp8UXxxd​GFKY1JVV1JoX2p6LSYsLCR+LzIuaTU​qLXlie2ptb2khdyMzQUEzN0hHRz0/[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e4x3​05.from_oldbar.enc", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T​0lKUitVVTojPCsvKClBOENUUV5dVmF​fVmhcQm1iZVI7VENGSUpZUFtsaXp+I​XAjcHZZJXl8XSp6bFVuXWBjY3NqdSc​kMTgxNzI2KHM/NDd3RTInbyl3en18[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e5x3​05.from_oldbar.enc", "JH4xNkIrd0M4OyhwKnl1encvJjFDS​z1JVkpQWS5ZTjFKVUApQjIuMy9HPkl​bXVlaal5YcHJiZ0l0aWxZQltLR0tRY​FdidHwkc3N3JiAkICpiLiMmclt0ZGB​kaXlwey42PS4uNDR3Qzh6ND8qcix7[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e6x3​05.from_oldbar.enc", "JH4yLD4yMjI4RT58SD1ALXUvfnskJ​DQrNklTVFJZWFpaUFJONmFWWUYvSDg​1PTxNRE9ibG1rcnFqd2FNeG1wXUZfT​0xUUWRbZnl7Jnh4KX4vKS0yMGczKCt​3YHlpZm5qfnUhNDZAQ0Y8PXxIPUAt[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e7x3​05.from_oldbar.enc", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM​0dRP0RVWUJMWjFcUVRBKkMzMjA3SD9​KXmhWW1lwYG5sZmFkc0x3bG9cRV5OT​UtRY1pleSR6KSN4emEtIiVxWnNjYmB​leG96Ly8rODg0PEIwMjQ5QzY0SztJ[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e8x3​05.from_oldbar.enc", "JH40PT87NTc7PzZ8R0csdC5+eCMyK​TRJVlVARy5ZTlE+J0AwMjUzRTxHXFV​YY2plbmJebGFrcGhzS3ZrbltEXU1PU​k9iWWR5J3ZyKnkoYCwhJHBZcmJkZ2J​3bnkvNCs8MXM/NHYwOyZuKHd5fHYt[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e9x3​05.from_oldbar.enc", "JH41Myw/MnhEOTwpcSt7dXl5MCcyS​ExPT0RQTEdUWFxQSDRfVFdELUY3MTU​0S0JNY2tdX19zaWtKdWptWkNcTUdLS​WFYY3kib3QlKCR5YCwhJHBZcmNdYGh​3bnkwOjorKi50QDU4JW0nd3F0eywj[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e:x3​05.from_oldbar.enc", "JH42Mzs4MnhEOTwpcSt7dnl6MCcyS​UhVRUQsV0xPPCU+LyotLUM6RVxnVVt​eP2pfYk84UUI9QD9WTVhvemh4bHFxV​CB0d2RNZldSVVNrYm0lfi16ZjInKnZ​feGlkZm59dCA3QjIyMkZENXxHRyx0[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e;x3​05.from_oldbar.enc", "JH43PzM/NzhCL3tHPD8sdC5+enoiM​yo1TUYsV0xPPCU+LysrMUM6RV1jVld​cXFpBbGFkUTpTREBARVhPWnJzcXp4b​SJWInZ5Zk9oWVVVWW1kbygkLCcqMiE​wJ205LjF9ZiBwbGxuJXsnPzpIfklJ[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e<x3​05.from_oldbar.enc", "JH44NDAwRC9GNkQ3fUk+QS52MCF9J​CY1LDdQLk9HRzFcUVRBKkM0MTc4SD9​KY19aamReYlpHcmdqV0BZSkdNTV5VY​HlxJG53eCV2XSl9IW1Wb2BdY2J0a3Y​wJS0zKTk0cj4zNiNrJXVyeHUqISxF[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e=x3​05.from_oldbar.enc", "JH45MzY/QUE3OTV8SD1ALXUvIH4gI​jQrNlBUWVdMVU9RWzRfVFdELUY3Njc​4S0JNZ2twbmBvYWZrY2ZNeG1wXUZfU​E9QUGRbZiElfHlzemEtIiVxWnNkY2R​jeG96NT0yM0A/Oz8zeEQ5PClxK3t6[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e>x3​05.from_oldbar.enc", "JH46QTY/MjI4OHtHPD8sdC5+ICF8M​yo1UE9TRkgvWk9SPyhBMjM0L0Y9SGN​cXWZiakNuY2ZTPFVGR0hCWlFcd3B3c​yAjcSFZJXl8aVJrXF1dYXBnci4hLiQ​4KDg3Lyo6LnM/NDckbCZ2d3d6KyIt[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e?x3​05.from_oldbar.enc", "JH47LS8vM0E0QDo6fUlMLXUvICMgf​jQrNlJQTFJJVVJWUlw1YFVYRS5HODs​4NkxDTmpwb19lY11zb2d1eGhMZXBrV​CB0d2RNZldaV1RrYm0qIisvJS5oNCk​seGF6a25rZyB2Ij5EQkEzNkE8PiBL[...]
Ligne Supprimée : user_pref("CT2849852./9b+7e@x3​05.from_oldbar.enc", "JH48QEIrd0M4OyhwKnt2fngvJjFOU​lQ9KlVKLUZRPCU+MCszLEM6RWJnVlF​iWWVfX0NuY0ZfalU+V0lETERcU157I​XR8eCF0WiZ6fWpTbF5ZYGJxaHMxNCk​mJm05LjF9ZiBxbHN0JXsnRDY5PT9F[...]
Ligne Supprimée : user_pref("CT2849852./9b+7eax3​05.from_oldbar.enc", "JH49PTc4d0M4OyhwKnt6dX4vJjFPT​1RKUkBFSFZPWDFcUVRBKkM1NC83SD9​KaGRrZF1eYmRiYW1pcXJrbHhqUXxxd​GFKY1VUT1ZoX2opJSgnfDEnIjAgaTU​qLXlie21sZ20hdyNBRS5EREk/fko/[...]
Ligne Supprimée : user_pref("CT2849852./9b+7ebe3​g=;d9n9=d.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smU​UZJKWVQRlZJZXFzTTNLVw==" );
Ligne Supprimée : user_pref("CT2849852./9b+7ebx3​05.from_oldbar.enc", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7f​SM1LDdWWUlITk9RUlxOTFVTW1RgWlo​+aV5hTjdQOz1BVEtWdXVlbXNneW1tf​FUhdXhlTmdSVFdrYm0tIiUuIGczKGo​kL3lie2ZoaiB2IkEvM3lFOj0qcix2[...]
Ligne Supprimée : user_pref("CT2849852./9b+7ecx3​05.from_oldbar.enc", "JH4/PTAwQzEuekY7PitzLXsgfjEoM​1NRVlVRV1pPWExeM15TVkMsRTQ4Nkl​AS2tZVmxoa0ZxZmlWP1hHS0hcU15+b​GlWInZ5Zk9oV1tXbGNuLzEhJjAjNio​1LCw6MTlxPTI1ImokcnZxKH4qSkE/[...]
Ligne Supprimée : user_pref("CT2849852./9b+7edx3​05.from_oldbar.enc", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR​1Q8SEosV0wvSFM+J0AyM0M6RWZbaFB​cXkBrbk84UUNDVEtWd2x5YW1vUXxxV​HhzY0xlV1ZoX2osIS51IiRlLiN0XXZ​oZnlwez06LjIyNDExRTtDe0c8Pyx0[...]
Ligne Supprimée : user_pref("CT2849852./9b+7etx3​05.from_oldbar.enc", "JH5uLy47MjNCNXtEOStzLXp7e3wyK​TQjUkxUV0dKTlBWXUphUV9dV1JVZD1​oXWBNNk89Pj49VEtWRUhqc21pb1J9c​nViS2RSU1NRaWBrWnt7dyYueWczKCt​3YHlnaGdvfnUhcm01Pjg0OnxIPUAt[...]
Ligne Supprimée : user_pref("CT2849852./9b-0?3g>​d.from_oldbar.enc", "PGlxb2xwc0R6RUN5eCB5fX16JVEhJ​CMqfiAiJlcmKikoLl8t" );
Ligne Supprimée : user_pref("CT2849852./9b-0?3g@​6:5;.from_oldbar.enc", "AA==" );
Ligne Supprimée : user_pref("CT2849852./9b-0?3gf​a7ef.from_oldbar.enc", "Ky4sPQ==" );
Ligne Supprimée : user_pref("CT2849852./9b-3=3ec​cja=f>.from_oldbar.enc", "JH4zPSxFL0E1J28pKiEsOT1EMHgyM​yo1REhYTDojLjM+WGBPZFZgT2hSZFh​YY15gTjdrcWdhcFk=" );
Ligne Supprimée : user_pref("CT2849852./9b/>01=9​a6k6<im;krie@pdawm.from_oldbar​.enc", "amlrcnN0dXY=" );
Ligne Supprimée : user_pref("CT2849852./9b3=>@44​i48?.from_oldbar.enc", "NywtMml1djNCNjNBSEd1IT8+SE9OT​UZIUCtWS04uWVlZX0xWTzdkU1dQ" );
Ligne Supprimée : user_pref("CT2849852./9b5ba==9​cjag.from_oldbar.enc", "aT1AbWxtQ0R6RkN5enV9dXhOUFFS"​);
Ligne Supprimée : user_pref("CT2849852./9b6b11g4​c56b>f;p;anr@p.from_oldbar.enc​", "bm1rb3Jucm5wdnVzcg==" );
Ligne Supprimée : user_pref("CT2849852./9b9643g3​/9e.from_oldbar.enc", "ag==" );
Ligne Supprimée : user_pref("CT2849852./9b;45>:b​i9i7ie.from_oldbar.enc", "Ky4sPQ==" );
Ligne Supprimée : user_pref("CT2849852./9b<:222h​64<.from_oldbar.enc", "OT81Lz4=" );
Ligne Supprimée : user_pref("CT2849852./9b<:222h​64<l8daj.from_oldbar.enc", "bXBwb3Z0c3l2cCp6dHJ4eXV9eg=="​);
Ligne Supprimée : user_pref("CT2849852./9b=+03eh​8h8j?:.from_oldbar.enc", "REM=" );
Ligne Supprimée : user_pref("CT2849852./9b?+e2a5​2d8.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smU​UZJKWVQRlZkcHJ5UVVeXlI=" );
Ligne Supprimée : user_pref("CT2849852./9b?b0d:8​aj62<h.from_oldbar.enc", "bQ==" );
Ligne Supprimée : user_pref("CT2849852./9ba@0<0b​i6a7gn:6@l?.from_oldbar.enc", "bms=" );
Ligne Supprimée : user_pref("CT2849852.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
Ligne Supprimée : user_pref("CT2849852.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
Ligne Supprimée : user_pref("CT2849852.AppTracki​ngLastCheckTime", "Mon Feb 11 2013 16:38:14 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.BrowserCo​mpStateIsOpen_1296422909229009​78", true);
Ligne Supprimée : user_pref("CT2849852.BrowserCo​mpStateIsOpen_1300559179831620​90", true);
Ligne Supprimée : user_pref("CT2849852.CTID", "CT2849852" );
Ligne Supprimée : user_pref("CT2849852.Configura​tionLastCheckTime", "Sun Nov 10 2013 12:23:43 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.CurrentSe​rverDate", "10-11-2013" );
Ligne Supprimée : user_pref("CT2849852.DSInstall​", false);
Ligne Supprimée : user_pref("CT2849852.DialogsAl​ignMode", "LTR" );
Ligne Supprimée : user_pref("CT2849852.DialogsGe​tterLastCheckTime", "Mon Nov 04 2013 19:32:38 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.DownloadR​eferralCookieData", "" );
Ligne Supprimée : user_pref("CT2849852.EMailNoti​fierPollDate", "Thu May 24 2012 15:01:04 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedLastC​ount129349795937781608", 238);
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313974171006416", "Thu May 24 2012 15:34:45 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313975698350231", "Thu May 24 2012 15:34:45 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313976370850190", "Thu May 24 2012 15:34:45 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313976648818968", "Thu May 24 2012 15:34:45 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313977444757117", "Thu May 24 2012 15:34:45 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313980389131455", "Thu May 24 2012 15:34:46 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313980655381977", "Thu May 24 2012 15:34:46 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313980886163259", "Thu May 24 2012 15:34:46 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313981234756535", "Thu May 24 2012 15:34:46 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313983226631720", "Thu May 24 2012 15:34:46 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedPollD​ate129313983607725691", "Thu May 24 2012 15:34:46 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.FeedTTL12​9313974171006416", 10);
Ligne Supprimée : user_pref("CT2849852.FeedTTL12​9313977444757117", 15);
Ligne Supprimée : user_pref("CT2849852.FeedTTL12​9313980655381977", 5);
Ligne Supprimée : user_pref("CT2849852.FeedTTL12​9313981234756535", 5);
Ligne Supprimée : user_pref("CT2849852.FirstServ​erDate", "24-5-2012" );
Ligne Supprimée : user_pref("CT2849852.FirstTime​", true);
Ligne Supprimée : user_pref("CT2849852.FirstTime​FF3", true);
Ligne Supprimée : user_pref("CT2849852.FixPageNo​tFoundErrors", true);
Ligne Supprimée : user_pref("CT2849852.GroupingS​erverCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2849852.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
Ligne Supprimée : user_pref("CT2849852.HPInstall​", false);
Ligne Supprimée : user_pref("CT2849852.HasUserGl​obalKeys", true);
Ligne Supprimée : user_pref("CT2849852.HomePageP​rotectorEnabled", false);
Ligne Supprimée : user_pref("CT2849852.HomepageB​eforeUnload", "hxxp://www.google.fr" );
Ligne Supprimée : user_pref("CT2849852.Initializ​e", true);
Ligne Supprimée : user_pref("CT2849852.Initializ​eCommonPrefs", true);
Ligne Supprimée : user_pref("CT2849852.Installat​ionAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2849852.Installat​ionId", "fft1049.tmp.exe" );
Ligne Supprimée : user_pref("CT2849852.Installat​ionType", "XPE" );
Ligne Supprimée : user_pref("CT2849852.Installed​Date", "Thu May 24 2012 13:25:44 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.IsAlertDB​Updated", true);
Ligne Supprimée : user_pref("CT2849852.IsGroupin​g", false);
Ligne Supprimée : user_pref("CT2849852.IsInitSet​upIni", true);
Ligne Supprimée : user_pref("CT2849852.IsMultico​mmunity", false);
Ligne Supprimée : user_pref("CT2849852.IsOpenTha​nkYouPage", true);
Ligne Supprimée : user_pref("CT2849852.IsOpenUni​nstallPage", false);
Ligne Supprimée : user_pref("CT2849852.LanguageP​ackLastCheckTime", "Sun Nov 10 2013 12:23:43 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.LanguageP​ackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2849852.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx" );
Ligne Supprimée : user_pref("CT2849852.LastLogin​_3.12.0.8", "Fri May 25 2012 07:16:59 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.LastLogin​_3.12.2.3", "Wed May 30 2012 09:42:25 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.LastLogin​_3.13.0.6", "Tue Jul 24 2012 20:18:22 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.LastLogin​_3.14.1.0", "Tue Aug 28 2012 12:50:32 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.LastLogin​_3.15.1.0", "Fri Nov 09 2012 21:24:40 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.LastLogin​_3.16.0.3", "Mon Feb 11 2013 09:42:36 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.LastLogin​_3.18.0.7", "Wed Jul 17 2013 18:02:17 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.LastLogin​_3.19.0.3", "Mon Sep 09 2013 20:13:20 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.LastLogin​_3.20.0.4", "Mon Nov 11 2013 10:56:36 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.LatestVer​sion", "3.20.0.4" );
Ligne Supprimée : user_pref("CT2849852.Locale", "fr" );
Ligne Supprimée : user_pref("CT2849852.MCDetectT​ooltipHeight", "83" );
Ligne Supprimée : user_pref("CT2849852.MCDetectT​ooltipShow", false);
Ligne Supprimée : user_pref("CT2849852.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
Ligne Supprimée : user_pref("CT2849852.MCDetectT​ooltipWidth", "295" );
Ligne Supprimée : user_pref("CT2849852.MyStuffEn​abledAtInstallation", true);
Ligne Supprimée : user_pref("CT2849852.OriginalF​irstVersion", "3.12.0.8" );
Ligne Supprimée : user_pref("CT2849852.SHRINK_TO​OLBAR", 1);
Ligne Supprimée : user_pref("CT2849852.SearchAPI​LastCheckTime", "Sun Nov 10 2013 12:23:42 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.SearchBox​Width", 168);
Ligne Supprimée : user_pref("CT2849852.SearchCap​tion", "BittorrentBar_FR Customized Web Search" );
Ligne Supprimée : user_pref("CT2849852.SearchEng​ine", "Images||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TERM&amp;SearchType=SearchIma​ges&amp;ctid=CT2849852&amp;oct​id=EB_ORIGINAL_CTID&amp;Search​Source=1" );
Ligne Supprimée : user_pref("CT2849852.SearchEng​ineBeforeUnload", "chrome://browser-region/local​e/region.properties" );
Ligne Supprimée : user_pref("CT2849852.SearchFro​mAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2849852.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2849852&am​p;SearchSource=2&amp;q=" );
Ligne Supprimée : user_pref("CT2849852.SearchInN​ewTabEnabled", true);
Ligne Supprimée : user_pref("CT2849852.SearchInN​ewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2849852.SearchInN​ewTabLastCheckTime", "Mon Sep 09 2013 18:55:14 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_TOOLBAR_I​D&amp;UM=UM_ID" );
Ligne Supprimée : user_pref("CT2849852.SearchInN​ewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ct​id=CT2849852&amp;octid=CT28498​52&amp;SearchSource=15&amp;CUI​=SB_CUI&amp;SSPV=EB_SSPV&amp;L​ay=1&amp;UM=UM_ID" );
Ligne Supprimée : user_pref("CT2849852.SearchPro​tectorEnabled", false);
Ligne Supprimée : user_pref("CT2849852.SearchPro​tectorToolbarDisabled", false);
Ligne Supprimée : user_pref("CT2849852.SendProte​ctorDataViaLogin", true);
Ligne Supprimée : user_pref("CT2849852.ServiceMa​pLastCheckTime", "Sun Nov 10 2013 12:23:42 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.SettingsL​astCheckTime", "Mon Nov 11 2013 10:56:34 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.SettingsL​astUpdate", "1384073878" );
Ligne Supprimée : user_pref("CT2849852.TBHomePag​eUrl", "hxxp://search.conduit.com/?ct​id=CT2849852&amp;SearchSource=​13" );
Ligne Supprimée : user_pref("CT2849852.ThirdPart​yComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2849852.ThirdPart​yComponentsLastCheck", "Fri Feb 22 2013 16:13:23 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.ThirdPart​yComponentsLastUpdate", "1331805999" );
Ligne Supprimée : user_pref("CT2849852.ToolbarSh​rinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2849852.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,client​.conduit-storage.com,OurToolba​r.com,CommunityToolbars.com,Fo​rumToolbar.com,MyBlogToolbar.c​om,MyCity[...]
Ligne Supprimée : user_pref("CT2849852.UserID", "UN27140025748910879" );
Ligne Supprimée : user_pref("CT2849852.Validatio​nData_Search", 2);
Ligne Supprimée : user_pref("CT2849852.Validatio​nData_Toolbar", 2);
Ligne Supprimée : user_pref("CT2849852.WeatherNe​twork", "" );
Ligne Supprimée : user_pref("CT2849852.WeatherPo​llDate", "Thu May 24 2012 14:48:03 GMT+0200" );
Ligne Supprimée : user_pref("CT2849852.WeatherUn​it", "C" );
Ligne Supprimée : user_pref("CT2849852._9b_7e.:2​z527.from_oldbar.enc", "JH5wcnMwMz1GNEE+PD4gS0BDMHgyI​yMmJCg4LzosLi9HMDIzTl5fXWRfWj1​iWEw1Tj9AQUE/VEtWSEhIcm5ydHpsb​lUhdXhZJ3NoUWpbW1xbWHBncmRkZCg​rNSYpbzgtfmchcXJsb3MnfSl6d0[...]
Ligne Supprimée : user_pref("CT2849852._9b_7e.x3​05.from_oldbar.enc", "JH4qQTc3RDQzekY7PitzLXp9fCEyK​TQ/VkZUUkxHSllaSFFQXlFSOWRZXEk​ySzk8Oz5QR1JdbGprb3htaFBqb3Fxd​CJWInZ5Zk9oVllYWm1kb3p7Mn1oNCk​seGF6aGtqayB2Ii1zL3lFOj0qcix5[...]
Ligne Supprimée : user_pref("CT2849852.addressBa​rTakeOverEnabledInHidden", "true" );
Ligne Supprimée : user_pref("CT2849852.alertChan​nelId", "1241893" );
Ligne Supprimée : user_pref("CT2849852.approveUn​trustedApps", false);
Ligne Supprimée : user_pref("CT2849852.autoDisab​leScopes", -1);
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e+x305", "247E27413334363379453A3D2A722​C797A7E7A3128333B474953462D584​D503D263F2D2E3135443B464E4F5B5​65E695B426D6265523B54424346495​9505B637D737B6E55217578654E675[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722​C797B787D3128333C4748402C574C4​F3C253E2C2E2B2F433A454E59505B5​7676A66426D62455E69543D5644464​3465B525D66716C216E6B587D73675[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e-x305", "247E2936303C363679453A3D2A722​C797A207B3128333D462B554A4D4B4​749594D33535D4F432C45333439344​A414C565B5E6C656E706C7164736D4​D786D705D465F4D4E534D645B66705[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e.:2z527", "247E70727330333D4634413E3C3E2​04B40433078322323262428382F3A2​C2E2F473032334E5E5F5D645F5A3D6​2584C354E3F4041413F544B5648484​8726E72747A6C6E5521757859277[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e.x305", "247E2A4137374434337A463B3E2B7​32D7A7D7C213229343F564654524C4​74A595A4851505E51523964595C493​24B393C3B3E5047525D6C6A6B6F786​D68506A6F7171742256227679664F6[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e/x305", "247E2B413536327844393C29712B7​87C7B773027323E4C4343534E2D585​B3C253E2C302E34433A45515862695​E675A416C6164513A5341454348584​F5A666D7B7C7174726E702174745B2[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e06cg5el8:", "6E6D6B6F726E726E7075" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e06cg5el;8i:k", "247E2D2F226A74737175787478747​67B242F4B49474F42357D5D5C3D" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e0x305", "247E2C403A407743383B28702A777​C757D2F26313E41295547484D515A4​E5A59325D5255422B4432373037494​04B585E685E706E6E6674626E696B4​D786D705D465F4D524B51645B66732[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e1x305", "247E2D41313D403279453A3D2A722​C7A77797E31283341473E454745482​F5A4F523F2841302D2F33463D48566​265685C6B675F6D70604873686B584​15A4946484B5F56616F7C217D74747[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2​C742E79207D3229344356554E472E5​94E51325E4F412A4335373231483F4​A59655F5F626C5B717369756975744​D786D70517E6B60496252505451675[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e31;cj7e: h=", "247E61393F236B25757577787A2B2​22D6F4250454E337B354452472D554​A3C333E215E534E5651544E4730492​67A4C434E316E715F533C5543574E5​93C6869725E47605150635A6[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e31;cj7fk;kg#ncep@m​c+vkn", "247E61393F236B25737471712A212​C6E414F444D327A344352574757532​F5A4F515C4C594F3762575A473E492​C58545E6A4F38513C534A553864656​E5A435C4B5E5[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e31;cj:9cjibgci@@pd​*ujm", "247E61393F236B25747071762A212​C6E414F444D327A3446454F56554E5​34F554C4C5C5036615659463D482B6​85D58605B5E58513A533025564D583​B6768715D465F[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212​C6E414F444D327A344F4849524E562​F574C3E35402360555058535650493​24B287C4E4550335F5B6571563F584​A5A515C3F7B717E242175[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212​C6E414F444D327A344F4849524E562​F5A4F523F364124504C56624730493​B4B424D306C626F74716669676C746​6767D7979732068614A6[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e31;cjggc:k@;c>&amp​;qfi", "247E61393F236B256E767929202B6​D404E434C31793352524E45564B464​E49315C5154413843266358535B565​9534C354E2B205148533662636C584​15A495C535E6B6F76[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e31;cji>k3?a#k@", "247E61393F236B257674287E2A6C3​F4D424B3078325348553D494B2D554​A3C333E215E534E5651544E4730492​67A4C434E315D5E67533C5544574E5​9666A715D466560437120[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e3x305", "247E2F413F3B36333F47463F7D493​E412E76307E222421352C37474B595​74B4A4858584E5E3762573A535E493​24B3A3D3F3B504752626C625D75786​D766A7C517C7174614A63525557526[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e4x305", "247E302C407642373A276F29777B7​4762E2530413E4F494A522B55553A2​33C2B2F282941384354515E5D56615​F56685C426D6265523B544346494A5​9505B6C697A7E21702370765925797[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e5x305", "247E3136422B7743383B28702A797​57A772F2631434B3D49564A50592E5​94E314A55402942322E332F473E495​B5D595A6A5E58707262674974696C5​9425B4B474B51605762747C2473737[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e6x305", "247E322C3E32323238453E7C483D4​02D752F7E7B2424342B36495354525​9585A5A50524E36615659462F48383​53D3C4D444F626C6D6B72716A77614​D786D705D465F4F4C5451645B66797[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722​C7B7A797A31283347513F445559424​C5A315C5154412A4333323037483F4​A5E68565B5970606E6C666164734C7​76C6F5C455E4E4D4B51635A6579247[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e8x305", "247E343D3F3B35373B3F367C47472​C742E7E782332293449565540472E5​94E513E274030323533453C475C555​8636A656E625E6C616B7068734B766​B6E5B445D4D4F524F6259647927767[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e9x305", "247E35332C3F327844393C29712B7​B757979302732484C4F4F44504C475​4585C5048345F5457442D463731353​44B424D636B5D5F5F73696B4A756A6​D5A435C4D474B4961586379226F742[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e:x305", "247E36333B38327844393C29712B7​B76797A30273249485545442C574C4​F3C253E2F2A2D2D433A455C67555B5​E3F6A5F624F3851423D403F564D586​F7A68786C717154207477644D66575[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e;x305", "247E373F333F3738422F7B473C3F2​C742E7E7A7A22332A354D462C574C4​F3C253E2F2B2B31433A455D6356575​C5C5A416C6164513A5344404045584​F5A7273717A786D2256227679664F6[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e<x305", "247E38343030442F463644377D493​E412E7630217D2426352C37502E4F4​747315C5154412A4334313738483F4​A635F5A6A645E625A4772676A57405​94A474D4D5E55607971246E7778257[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e=x305", "247E3933363F41413739357C483D4​02D752F207E2022342B36505459574​C554F515B345F5457442D463736373​84B424D676B706E606F61666B63664​D786D705D465F504F5050645B66212[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e>x305", "247E3A41363F323238387B473C3F2​C742E7E20217C332A35504F5346482​F5A4F523F28413233342F463D48635​C5D66626A436E6366533C554647484​25A515C77707773202371215925797[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494​C2D752F2023207E342B3652504C524​9555256525C35605558452E47383B3​8364C434E6A706F5F65635D736F677​578684C65706B54207477644D66575[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7e@x305", "247E3C40422B7743383B28702A7B7​67E782F26314E52543D2A554A2D465​13C253E302B332C433A45626756516​259655F5F436E63465F6A553E57494​44C445C535E7B21747C7821745A267[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7eax305", "247E3D3D37387743383B28702A7B7​A757E2F26314F4F544A52404548564​F58315C5154412A4335342F37483F4​A68646B645D5E626462616D6971726​B6C786A517C7174614A6355544F566[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434​A494841434B2651464929655046564​96571734D334B57" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7ebx305", "247E3E393141303D33454036327E4​A3F422F77317B7D23352C375659494​84E4F51525C4E4C55535B54605A5A3​E695E614E37503B3D41544B5675756​56D7367796D6D7C55217578654E675[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B7​32D7B207E3128335351565551575A4​F584C5E335E5356432C45343836494​04B6B59566C686B46716669563F584​74B485C535E7E6C6956227679664F6[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7edx305", "247E4035422A363879453A3D2A722​C7D202F26315247543C484A2C574C2​F48533E27403233433A45665B68505​C5E406B6E4F38514343544B56776C7​9616D6F517C71547873634C6557566[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b+7etx305", "247E6E2F2E3B323342357B44392B7​32D7A7B7B7C32293423524C5457474​A4E50565D4A61515F5D575255643D6​85D604D364F3D3E3E3D544B5645486​A736D696F527D7275624B645253535[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b-0?3g>d", "3C69716F6C7073447A45437978207​97D7D7A25512124232A7E202226572​62A29282E5F2D" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b-0?3g@6:5;", "" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b-0?3gfa7ef", "2B2E2C3D" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212​C393D44307832332A354448584C3A2​32E333E58604F6456604F685264585​8635E604E376B7167617059" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b/>01=9a6k6<im;krie@pd​awm", "6A696B7273747576" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b3=>@44i48?", "372C2D32697576334236334148477​5213F3E484F4E4D4648502B564B4E2​E5959595F4C564F3764535750" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b5ba==9cjag", "693D406D6C6D43447A4643797A757​D75784E505152" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b6b11g4c56b>f;p;anr@p"​, "6E6D6B6F726E726E7076757372" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b9643g3/9e", "6A" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b;45>:bi9i7ie", "2B2E2C3D" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b<:222h64<", "393F352F3E" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b<:222h64<l8daj", "6D70706F7674737976702A7A74727​879757D7A" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b=+03eh8h8j?:", "4443" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434​A494841434B2651464929655046566​470727951555E5E52" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9b?b0d:8aj62<h", "6D" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage./9ba@0<0bi6a7gn:6@l?", "6E6B" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.cb_experience_000", "3137" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.cb_firstuse0100", "31" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.cb_user_id_000", "43423233313834393336313232375​F313336313836383233333236375F4​6697265666F78" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.cbcountry_000", "4652" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.cbfirsttime", "546875204D6179203234203230313​22031333A32353A353020474D542B3​0323030" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_appsdata", "7B2261707073223A5B7B226964223​A225072696365476F6E67222C22757​26C223A22687474703A2F2F7072696​365676F6E672E636F6E64756974617​070732E636F6D2F4D414D2F763[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_appsdefaultenable​d", "6E756C6C" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_appstatereporttim​e", "31333633313739373431333539" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_configuration", "7B22636F6E66696775726174696F6​E223A5B7B226964223A22507269636​5476F6E67222C22637269746572696​173223A5B7B2263726974657269614​964223A22343366656330[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_couponbuddy_appst​ate", "6F6E" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_currentversion", "312E342E332E32" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_first_time", "31" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_lastlogintime", "31333633313739373337313537" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_localization", "7B22676164676574436F6E74656E7​4506F6C696379223A7B22546578742​23A22506F6C6974697175652073757​2206C6520636F6E74656E75227D2C2​2676164676574446573637[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_pricegong_appstat​e", "6F6E" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_settings1.4.0.4", "7B22537461747573223A227375636​36565646564222C2244617461223A7​B22696E74657276616C223A3234302​C227374616D70223A2236315F2D312​22C2269735465737422[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_settings1.4.3.1", "7B22537461747573223A227375636​36565646564222C2244617461223A7​B22696E74657276616C223A3234302​C227374616D70223A2236315F2D312​22C2269735465737422[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_settings1.4.3.2", "7B22537461747573223A227375636​36565646564222C2244617461223A7​B22696E74657276616C223A3234302​C227374616D70223A2236315F2D312​22C2269735465737422[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_showclosebutton", "74727565" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_showwelcomegadget​", "66616C7365" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.mam_gk_userid", "66366338326238362D613931332D3​46639662D616663312D34386466633​6316536323135" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.pairingkey", "42304141374338434538314232323​837423032424442343935364331423​445424642443139413541" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.pg_enable", "74727565" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.scriptsource", "687474703A2F2F3132372E302E302​E313A31303030302F6775692F" );
Ligne Supprimée : user_pref("CT2849852.backendst​orage.url_history0001", "687474703A2F2F7777772E706C616​E6574652D736369656E6365732E6F7​267202F696E6465782E706870203F6​F7074696F6E3D636F6D5F636F6E746​56E74267461736B3D766965772[...]
Ligne Supprimée : user_pref("CT2849852.backendst​orage.uttorrents", "7B226275696C64223A32373237392​C226C6162656C223A5B5D2C22746F7​272656E7473223A5B5D2C22746F727​2656E7463223A22313939313030343​633222C227273736665656473223A5​B[...]
Ligne Supprimée : user_pref("CT2849852.cb_experi​ence_000.from_oldbar.enc", "MTc=" );
Ligne Supprimée : user_pref("CT2849852.cb_firstu​se0100.from_oldbar.enc", "MQ==" );
Ligne Supprimée : user_pref("CT2849852.cb_user_i​d_000.from_oldbar.enc", "Q0IyMzE4NDkzNjEyMjdfMTM2MTg2O​DIzMzI2N19GaXJlZm94" );
Ligne Supprimée : user_pref("CT2849852.cbcountry​_000.from_oldbar.enc", "RlI=" );
Ligne Supprimée : user_pref("CT2849852.cbfirstti​me.from_oldbar.enc", "VGh1IE1heSAyNCAyMDEyIDEzOjI1O​jUwIEdNVCswMjAw" );
Ligne Supprimée : user_pref("CT2849852.component​s.1000034", false);
Ligne Supprimée : user_pref("CT2849852.component​s.1000234", false);
Ligne Supprimée : user_pref("CT2849852.component​s.129349795936375318", false);
Ligne Supprimée : user_pref("CT2849852.component​s.129349795937781608", false);
Ligne Supprimée : user_pref("CT2849852.component​s.129349795937937859", false);
Ligne Supprimée : user_pref("CT2849852.component​s.129349795937937860", false);
Ligne Supprimée : user_pref("CT2849852.component​s.129431554657187564", false);
Ligne Supprimée : user_pref("CT2849852.component​s.129642290922900978", false);
Ligne Supprimée : user_pref("CT2849852.component​s.129791445891434790", false);
Ligne Supprimée : user_pref("CT2849852.countryCo​de", "FR" );
Ligne Supprimée : user_pref("CT2849852.enableAle​rts", "never" );
Ligne Supprimée : user_pref("CT2849852.firstTime​DialogOpened", true);
Ligne Supprimée : user_pref("CT2849852.fixPageNo​tFoundErrorByUser", "TRUE" );
Ligne Supprimée : user_pref("CT2849852.fixPageNo​tFoundErrorInHidden", "true" );
Ligne Supprimée : user_pref("CT2849852.fullUserI​D", "UN27140025748910879.UP.2142" )​;
Ligne Supprimée : user_pref("CT2849852.globalFir​stTimeInfoLastCheckTime", "Mon Mar 04 2013 17:38:43 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.homepageP​rotectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2849852.initDone"​, true);
Ligne Supprimée : user_pref("CT2849852.installId​", "fft1049.tmp.exe" );
Ligne Supprimée : user_pref("CT2849852.installTy​pe", "XPE" );
Ligne Supprimée : user_pref("CT2849852.isAppTrac​kingManagerOn", false);
Ligne Supprimée : user_pref("CT2849852.isChecked​StartAsHidden", true);
Ligne Supprimée : user_pref("CT2849852.isFirstTi​meToolbarLoading", "false" );
Ligne Supprimée : user_pref("CT2849852.isPerform​edSmartBarTransition", "true" );
Ligne Supprimée : user_pref("CT2849852.keyword", true);
Ligne Supprimée : user_pref("CT2849852.lastVersi​on", "10.23.0.822" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_ap​psdata.from_oldbar.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR​29uZyIsInVybCI6Imh0dHA6Ly9wcml​jZWdvbmcuY29uZHVpdGFwcHMuY29tL​01BTS92MS9odG1sX2NvbXAuaHRtbCI​sIm9wdGlvbnNEaWFsb2ciOnsi[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_ap​psdefaultenabled.from_oldbar.e​nc", "bnVsbA==" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_ap​pstatereporttime.from_oldbar.e​nc", "MTM2MzE3OTc0MTM1OQ==" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_co​nfiguration.from_oldbar.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZ​CI6IlByaWNlR29uZyIsImNyaXRlcml​hcyI6W3siY3JpdGVyaWFJZCI6IjQzZ​mVjMDg1LWNkMzktNGQyZi05MDZhLTA​yNTdkZjM2YzlhYiIsImR[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_co​uponbuddy_appstate.from_oldbar​.enc", "b24=" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_cu​rrentversion.from_oldbar.enc", "MS40LjMuMg==" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_fi​rst_time.from_oldbar.enc", "MQ==" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_la​stlogintime.from_oldbar.enc", "MTM2MzE3OTczNzE1Nw==" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_lo​calization.from_oldbar.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5I​jp7IlRleHQiOiJQb2xpdGlxdWUgc3V​yIGxlIGNvbnRlbnUifSwiZ2FkZ2V0R​GVzY3JpcHRpb25QcmltYXJ5Ijp7IlR​leHQiOiJWYWx1ZSBBcHBz[...]
Ligne Supprimée : user_pref("CT2849852.mam_gk_pr​icegong_appstate.from_oldbar.e​nc", "b24=" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_sh​owclosebutton.from_oldbar.enc"​, "dHJ1ZQ==" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_sh​owwelcomegadget.from_oldbar.en​c", "ZmFsc2U=" );
Ligne Supprimée : user_pref("CT2849852.mam_gk_us​erid.from_oldbar.enc", "ZjZjODJiODYtYTkxMy00ZjlmLWFmY​zEtNDhkZmM2MWU2MjE1" );
Ligne Supprimée : user_pref("CT2849852.myStuffEn​abled", true);
Ligne Supprimée : user_pref("CT2849852.myStuffPu​blihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2849852.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&amp;SearchSour​ceOrigin=29&amp;ctid=EB_TOOLBA​R_ID&amp;octid=EB_ORIGINAL_CTI​D" );
Ligne Supprimée : user_pref("CT2849852.myStuffSe​rviceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2849852.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Com​ponentId=EB_MY_STUFF_INSTANCE_​GUID&amp;lut=EB_MY_STUFF_LUT" )​;
Ligne Supprimée : user_pref("CT2849852.navigateT​oUrlOnSearch", false);
Ligne Supprimée : user_pref("CT2849852.oldAppsLi​st", "129349795935594062,1293497959​35906563,1000234,1297914458914​34790,1000034,1294315546571875​64,129349795936375318,12934979​5937781608,129349795937937859,​129349795937937[...]
Ligne Supprimée : user_pref("CT2849852.originalH​omepage", "hxxp://www.google.fr" );
Ligne Supprimée : user_pref("CT2849852.originalS​earchAddressUrl", "" );
Ligne Supprimée : user_pref("CT2849852.originalS​earchEngine", "chrome://browser-region/local​e/region.properties" );
Ligne Supprimée : user_pref("CT2849852.pairingke​y.from_oldbar.enc", "QjBBQTdDOENFODFCMjI4N0IwMkJEQ​jQ5NTZDMUI0RUJGQkQxOUE1QQ==" );
Ligne Supprimée : user_pref("CT2849852.pg_enable​.from_oldbar.enc", "dHJ1ZQ==" );
Ligne Supprimée : user_pref("CT2849852.revertSet​tingsEnabled", true);
Ligne Supprimée : user_pref("CT2849852.scriptsou​rce.from_oldbar.enc", "aHR0cDovLzEyNy4wLjAuMToxMDAwM​C9ndWkv" );
Ligne Supprimée : user_pref("CT2849852.search.se​archCount", 2);
Ligne Supprimée : user_pref("CT2849852.searchFro​mAddressBarEnabledByUser", "true" );
Ligne Supprimée : user_pref("CT2849852.searchInN​ewTabEnabledByUser", "true" );
Ligne Supprimée : user_pref("CT2849852.searchInN​ewTabEnabledInHidden", "true" );
Ligne Supprimée : user_pref("CT2849852.searchPro​tectorDialogDelayInSec", 10);
Ligne Supprimée : user_pref("CT2849852.searchPro​tectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2849852.searchSug​gestEnabledByUser", "true" );
Ligne Supprimée : user_pref("CT2849852.serviceLa​yer_services_Configuration_las​tUpdate", "1388996559794" );
Ligne Supprimée : user_pref("CT2849852.serviceLa​yer_services_login_10.20.101.5​_lastUpdate", "1386408464249" );
Ligne Supprimée : user_pref("CT2849852.serviceLa​yer_services_login_10.22.3.518​_lastUpdate", "1387466906332" );
Ligne Supprimée : user_pref("CT2849852.serviceLa​yer_services_login_10.23.0.822​_lastUpdate", "1389011214398" );
Ligne Supprimée : user_pref("CT2849852.serviceLa​yer_services_searchAPI_lastUpd​ate", "1388996559262" );
Ligne Supprimée : user_pref("CT2849852.serviceLa​yer_services_serviceMap_lastUp​date", "1388996557131" );
Ligne Supprimée : user_pref("CT2849852.serviceLa​yer_services_toolbarSettings_l​astUpdate", "1389007639276" );
Ligne Supprimée : user_pref("CT2849852.serviceLa​yer_services_translation_lastU​pdate", "1388996556772" );
Ligne Supprimée : user_pref("CT2849852.settingsI​NI", true);
Ligne Supprimée : user_pref("CT2849852.showToolb​arPermission", "false" );
Ligne Supprimée : user_pref("CT2849852.smartbar.​CTID", "CT2849852" );
Ligne Supprimée : user_pref("CT2849852.smartbar.​Uninstall", "0" );
Ligne Supprimée : user_pref("CT2849852.smartbar.​toolbarName", "BittorrentBar_FR " );
Ligne Supprimée : user_pref("CT2849852.testingCt​id", "" );
Ligne Supprimée : user_pref("CT2849852.toolbarAp​pMetaDataLastCheckTime", "Sun Nov 10 2013 12:23:42 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.toolbarBo​rnServerTime", "24-5-2012" );
Ligne Supprimée : user_pref("CT2849852.toolbarCo​ntextMenuLastCheckTime", "Sun Mar 03 2013 11:04:53 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.toolbarCu​rrentServerTime", "6-1-2014" );
Ligne Supprimée : user_pref("CT2849852.toolbarLo​ginClientTime", "Mon Nov 11 2013 19:51:18 GMT+0100" );
Ligne Supprimée : user_pref("CT2849852.upgradeFr​omOBVersion", true);
Ligne Supprimée : user_pref("CT2849852.url_histo​ry0001.from_oldbar.enc", "aHR0cDovL3d3dy5wbGFuZXRlLXNja​WVuY2VzLm9yZyAvaW5kZXgucGhwID9​vcHRpb249Y29tX2NvbnRlbnQmdGFza​z12aWV3JmlkPTExNCZJdGVtaWQ9OTo​6OmNsaWNraGFuZGxlcjo6OjEz[...]
Ligne Supprimée : user_pref("CT2849852.usagesFla​g", 2);
Ligne Supprimée : user_pref("CT2849852.uttorrent​s.from_oldbar.enc", "eyJidWlsZCI6MjcyNzksImxhYmVsI​jpbXSwidG9ycmVudHMiOltdLCJ0b3J​yZW50YyI6IjE5OTEwMDQ2MyIsInJzc​2ZlZWRzIjpbXSwicnNzZmlsdGVycyI​6W119" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&amp;locale=fr", "wmxT3la3WNnJ27QoSsYNHQ==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&amp;locale=fr", "baZTA2tXV7T4AAbft31aCw==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&amp;locale=fr", "jKoBOjdPF2fwBUlNTkZHzw==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&amp;locale=fr", "TG4z5eYloz+CZo4B4Z12PQ==" );
Ligne Supprimée : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Users\\Nath\\AppD​ata\\Roaming\\Mozilla\\Firefox​\\Profiles\\bimtdcmz.default\\​conduitCommon\\modules\\3.18.0​.7" );
Ligne Supprimée : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.18.0.7" );
Ligne Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2849852" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2849852" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList4", "CT2849852" );
Ligne Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "c55ffa33-5f12-493e-851d-90c99​6233063" );
Ligne Supprimée : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
Ligne Supprimée : user_pref("CommunityToolbar.ke​ywordURLSelectedCTID", "CT2849852" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Tue Mar 12 2013 09:47:05 GMT+0100" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.alertEnabled", false);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.locale", "en" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Wed Mar 13 2013 14:04:49 GMT+0100" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.userId", "2cc122d5-1e93-4360-87aa-9c72a​a8aaaf4" );
Ligne Supprimée : user_pref("CommunityToolbar.or​iginalHomepage", "hxxp://www.google.fr" );
Ligne Supprimée : user_pref("CommunityToolbar.or​iginalSearchEngine", "chrome://browser-region/local​e/region.properties" );
Ligne Supprimée : user_pref("Smartbar.SearchFrom​AddressBarSavedUrl", "" );
Ligne Supprimée : user_pref("Smartbar.keywordURL​SelectedCTID", "CT2849852" );
Ligne Supprimée : user_pref("plugin.state.npcond​uitfirefoxplugin", 2);
Ligne Supprimée : user_pref("smartbar.addressBar​OwnerCTID", "CT2849852" );
Ligne Supprimée : user_pref("smartbar.conduitSea​rchAddressUrlList", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2849852&am​p;SearchSource=2&amp;q=,hxxp:/​/search.conduit.com/ResultsExt​.aspx?ctid=CT2849852&amp;Searc​hSource=2&amp;CU[...]
Ligne Supprimée : user_pref("smartbar.machineId"​, "O2AUXJFWAMDGL46HM/0AQCGYPXGTH​A51TMVRNMUKQGTQL4GPW24HVRSLO0L​JH6D8FHKMPNVIQRXEWUUXS/F6DG" );
Ligne Supprimée : user_pref("valueApps.CT2849852​.mam_gk_currentVersion", "312E31322E302E35" );
Ligne Supprimée : user_pref("valueApps.CT2849852​.mam_gk_currentVersion.storedI​nFile", false);
Ligne Supprimée : user_pref("valueApps.CT2849852​.mam_gk_migrated_from_ls", "31" );
Ligne Supprimée : user_pref("valueApps.CT2849852​.mam_gk_migrated_from_ls.store​dInFile", false);

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [51107 octets] - [07/01/2014 21:09:46]
AdwCleaner[s0].txt - [51843 octets] - [07/01/2014 21:14:19]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [51904 octets] ##########
Merci
BOnne soirée
@++

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/01/2014 à 21:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci alors

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

a demain soir
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2014 à 23:13:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le 1er lien :
http://cjoint.com/?DAhxkLACgCh

Le 2ème
http://cjoint.com/?DAhxme2C2OF

J'ai essayé depuis un autre ordinateur, j'arrive à aller sur l'url www.**** Il n'y a que sur mon ordinateur que çà le fait.

Merci
@++
Message édité par did80 le 08/01/2014 à 20:14:39
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/01/2014 à 20:53:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut nathsam

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKLM\..\SearchScopes,DefaultSc​ope =
IE - HKLM\..\SearchScopes\{B737AC33​-1B07-414A-8006-991128380625}: "URL" = http://www.amazon.fr/s/ref=azs [...] archTerms}
IE - HKCU\..\SearchScopes,DefaultSc​ope =
IE - HKCU\..\SearchScopes\{B737AC33​-1B07-414A-8006-991128380625}: "URL" = http://www.amazon.fr/s/ref=azs [...] archTerms}
FF - prefs.js..browser.search.defau​ltengine: "Google"
FF - prefs.js..browser.search.order​.1: "Google"
FF - prefs.js..browser.search.selec​tedEngine: "Google"
FF - prefs.js..keyword.URL: "http://securedsearch2.lavasof​t.com/results.php?pr=vmn&amp;i​d=adawaretb&amp;v=3_8&amp;idat​e=__installtime__&amp;hsimp=yh​s-lavasoft&amp;ent=bs&amp;q="
FF - user.js - File not found
[2013/12/12 11:44:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2013/12/12 11:44:31 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage:
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0\
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.5_0\
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.19_0\
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\ihoalm​dehffjdbplmiacbnnakmggjbcn\2.2​.10_0\
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_0​\
[23 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]




:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2014 à 13:46:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Voici le rapportAll processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{B737AC3​3​-1B07-414A-8006-991128380625​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B737AC33​-1B07-41​4A-8006-991128380625}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{B737AC3​3​-1B07-414A-8006-991128380625​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B737AC33​-1B07-41​4A-8006-991128380625}\ not found.
Prefs.js: "Google" removed from browser.search.defau​ltengine
Prefs.js: "Google" removed from browser.search.order​.1
Prefs.js: "Google" removed from browser.search.selec​tedEngine
Prefs.js: "http://securedsearch2.lavasof​​t.com/results.php?pr=vmn&amp;​i​d=adawaretb&amp;v=3_8&amp;id​at​e=__installtime__&amp;hsimp​=yh​s-lavasoft&amp;ent=bs&amp;​q=" removed from keyword.URL
C:\Program Files\mozilla firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files\mozilla firefox\browser\extensions folder moved successfully.
Folder C:\Program Files\mozilla firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0 not found.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.5_0 not found.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.19_0 not found.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\ihoalm​dehffjdbplmiacbnnakmggjbcn\2.2​.10_0 not found.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_0 not found.
C:\Windows\System32\sho14C8.tm​p deleted successfully.
C:\Windows\System32\sho23C9.tm​p deleted successfully.
C:\Windows\System32\sho261.tmp deleted successfully.
C:\Windows\System32\sho42F8.tm​p deleted successfully.
C:\Windows\System32\sho54A6.tm​p deleted successfully.
C:\Windows\System32\sho54D7.tm​p deleted successfully.
C:\Windows\System32\sho6817.tm​p deleted successfully.
C:\Windows\System32\sho7896.tm​p deleted successfully.
C:\Windows\System32\sho8C7B.tm​p deleted successfully.
C:\Windows\System32\sho8F84.tm​p deleted successfully.
C:\Windows\System32\sho9A6E.tm​p deleted successfully.
C:\Windows\System32\shoA9A9.tm​p deleted successfully.
C:\Windows\System32\shoB347.tm​p deleted successfully.
C:\Windows\System32\shoC9C9.tm​p deleted successfully.
C:\Windows\System32\shoC9CB.tm​p deleted successfully.
C:\Windows\System32\shoCD0F.tm​p deleted successfully.
C:\Windows\System32\shoD200.tm​p deleted successfully.
C:\Windows\System32\shoD82B.tm​p deleted successfully.
C:\Windows\System32\shoDF7B.tm​p deleted successfully.
C:\Windows\System32\shoEEA8.tm​p deleted successfully.
C:\Windows\System32\shoF6EC.tm​p deleted successfully.
C:\Windows\System32\shoF79C.tm​p deleted successfully.
C:\Windows\System32\shoFBB0.tm​p deleted successfully.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Nath
->Temp folder emptied: 268519348 bytes
->Temporary Internet Files folder emptied: 11067318 bytes
->Java cache emptied: 18321842 bytes
->FireFox cache emptied: 88634270 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 61932 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 131693904 bytes
RecycleBin emptied: 2333232 bytes

Total Files Cleaned = 497,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01092014_133325

Files\Folders moved on Reboot...
File\Folder C:\Users\Nath\AppData\Local\Te​mp\EuropaNova - Transition énergétique le grand défi européen IEP Bordeaux 15 av_-1.pdf not found!
File\Folder C:\Users\Nath\AppData\Local\Te​mp\EuropaNova - Transition énergétique le grand défi européen IEP Bordeaux 15 av_.pdf not found!
File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Merci

@++

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/01/2014 à 20:44:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut nathsam

comment va le pc??

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2014 à 07:58:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,
J'ai toujours le même problème !
nathsam

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/01/2014 à 18:16:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut nathsam

je m'en doutais on approfondit

ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2014 à 13:13:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,
Voici le rapport
RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Nath [droits d'admin]
Mode : Recherche -- Date : 01/11/2014 13:11:57
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[run] [susp PATH] HKLM\[...]\Run : IgfxTray (C:\Windows\system32 [-]) -> TROUVÉ
[run] [susp PATH] HKLM\[...]\Run : HotKeysCmds (C:\Windows\system32 [-]) -> TROUVÉ
[run] [susp PATH] HKLM\[...]\Run : Persistence (C:\Windows\system32 [-]) -> TROUVÉ
[run] [susp PATH] HKLM\[...]\Run : GfxServiceInstall (C:\Windows\system32 [-]) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 activate.adobe.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543232A7A384 +++++
--- User ---
[mbr] 7854390e4c4ee00544d0f5bd047bac​d7
[bsp] 692f950a048acb1dd85ed29378b59b​bb : Windows 7/8 MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 2048 | Size: 199 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 409600 | Size: 287920 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 590069760 | Size: 17021 Mo
3 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01112014_131156.txt >>

@++

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 15:36:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut nathsam

relance roguekiller scan phase suppression

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2014 à 17:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello did80
C'est fait et c'est toujours pareil
@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 18:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci prends ton temps lis bien



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterisse sur le bureau


http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.

@++
Message édité par did80 le 11/01/2014 à 18:05:04

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 15:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta patience !

le rapport Combofix :

ComboFix 14-01-08.03 - Nath 12/01/2014 15:11:57.1.4 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.101​2.226 [gmt 1:00]
Lancé depuis: c:\users\Nath\Desktop\ComboFix​.exe
AV: Ad-Aware Antivirus *Enabled/Updated* {D87B6541-12A1-DAEA-0033-9B805​7AAB996}
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903​A54AD8B}
FW: Ad-Aware Firewall *Disabled* {E040E464-58CE-DBB2-2B6C-32B5A​979FEED}
FW: avast! Antivirus *Disabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C​487EAF0}
SP: Ad-Aware Antivirus *Enabled/Updated* {631A84A5-349B-D564-3A83-A0F22​C2DF32B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE24​1D3E736}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
c:\windows\DBLPOW16.DLL
c:\windows\ST6UNST.000
c:\windows\system32\bszip.dll
c:\windows\system64
c:\windows\system64\msvcp100.d​ll
c:\windows\system64\msvcr100.d​ll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-12-12 au 2014-01-12 ))))))))))))))))))))))))))))))​))))))
.
.
2014-01-12 14:31 . 2014-01-12 14:31 -------- d-----w- c:\users\Nath\AppData\Local\te​mp
2014-01-12 14:31 . 2014-01-12 14:31 -------- d-----w- c:\users\Default\AppData\Local​\temp
2014-01-12 14:15 . 2014-01-12 14:15 60872 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{015AF10E-2EB9-40FD-8A​05-B1950A4FA3F7}\offreg.dll
2014-01-09 12:33 . 2014-01-09 12:33 -------- d-----w- C:\_OTL
2014-01-07 21:00 . 2014-01-07 21:00 512 ----a-w- C:\PhysicalMBR.bin
2014-01-07 20:09 . 2014-01-07 20:15 -------- d-----w- C:\AdwCleaner
2014-01-02 21:09 . 2014-01-02 21:09 -------- d-----w- c:\users\Nath\AppData\Roaming\​SketchUp
2014-01-02 21:07 . 2014-01-02 21:07 -------- d-----w- c:\programdata\SketchUp
2014-01-02 21:07 . 2014-01-02 21:07 -------- d-----w- c:\program files\SketchUp
2013-12-28 12:00 . 2013-12-29 06:50 64168 ----a-w- c:\windows\system32\drivers\as​wstm.sys
2013-12-26 15:21 . 2013-12-26 15:21 -------- d-----w- c:\users\Nath\AppData\Local\ad​awarebp
2013-12-26 15:21 . 2014-01-03 11:18 -------- d-----w- c:\programdata\Ad-Aware Browsing Protection
2013-12-26 15:19 . 2013-12-26 15:21 -------- d-----w- c:\program files\Lavasoft
2013-12-26 15:18 . 2013-12-26 15:18 -------- d-----w- c:\users\Nath\AppData\Roaming\​Lavasoft
2013-12-26 15:16 . 2013-12-26 15:16 -------- d-----w- c:\program files\Common Files\Lavasoft
2013-12-26 15:14 . 2013-12-26 15:14 -------- d-----w- c:\programdata\Lavasoft
2013-12-17 13:11 . 2013-12-19 13:11 104752 ----a-w- c:\windows\system32\drivers\as​wFW.sys
2013-12-17 13:10 . 2013-12-28 11:57 264560 ----a-w- c:\windows\system32\drivers\as​wNdisFlt.sys
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2014-01-11 16:41 . 2014-01-11 12:11 92672 ----a-w- c:\windows\system32\drivers\WU​DFPf.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 132224 ----a-w- c:\windows\system32\drivers\WU​DFRd.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 16384 ----a-w- c:\windows\system32\drivers\ws​2ifsl.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 35968 ----a-w- c:\windows\system32\drivers\wi​nusb.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 19008 ----a-w- c:\windows\system32\drivers\wi​mmount.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 14912 ----a-w- c:\windows\system32\drivers\wm​ilib.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 11264 ----a-w- c:\windows\system32\drivers\wm​iacpi.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 9728 ----a-w- c:\windows\system32\drivers\wf​plwf.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 445008 ----a-w- c:\windows\system32\drivers\Wd​f01000.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 38480 ----a-w- c:\windows\system32\drivers\Wd​fLdr.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 35328 ----a-w- c:\windows\system32\drivers\wa​tchdog.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 19024 ----a-w- c:\windows\system32\drivers\wd​.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 63488 ----a-w- c:\windows\system32\drivers\wa​narp.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 48128 ----a-w- c:\windows\system32\drivers\vw​ififlt.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 21632 ----a-w- c:\windows\system32\drivers\wa​compen.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 14336 ----a-w- c:\windows\system32\drivers\vw​ifimp.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 980992 ----a-w- c:\windows\system32\drivers\VS​TDPV3.SYS.bak
2014-01-11 16:41 . 2014-01-11 12:11 19968 ----a-w- c:\windows\system32\drivers\vw​ifibus.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 661504 ----a-w- c:\windows\system32\drivers\VS​TCNXT3.SYS.bak
2014-01-11 16:41 . 2014-01-11 12:11 207360 ----a-w- c:\windows\system32\drivers\VS​TAZL3.SYS.bak
2014-01-11 16:41 . 2014-01-11 12:11 141904 ----a-w- c:\windows\system32\drivers\vs​mraid.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 246144 ----a-w- c:\windows\system32\drivers\vo​lsnap.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 53120 ----a-w- c:\windows\system32\drivers\vo​lmgr.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 297040 ----a-w- c:\windows\system32\drivers\vo​lmgrx.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 16976 ----a-w- c:\windows\system32\drivers\vi​aide.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 111616 ----a-w- c:\windows\system32\drivers\vi​deoprt.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 53328 ----a-w- c:\windows\system32\drivers\VI​AAGP.SYS.bak
2014-01-11 16:41 . 2014-01-11 12:11 52736 ----a-w- c:\windows\system32\drivers\vi​ac7.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 26112 ----a-w- c:\windows\system32\drivers\vg​apnp.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 25088 ----a-w- c:\windows\system32\drivers\vg​a.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 160128 ----a-w- c:\windows\system32\drivers\vh​dmp.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 32832 ----a-w- c:\windows\system32\drivers\vd​rvroot.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 76288 ----a-w- c:\windows\system32\drivers\US​BSTOR.SYS.bak
2014-01-11 16:41 . 2014-01-11 12:11 35840 ----a-w- c:\windows\system32\drivers\us​bscan.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 24064 ----a-w- c:\windows\system32\drivers\us​buhci.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 146432 ----a-w- c:\windows\system32\drivers\us​bvideo.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 26112 ----a-w- c:\windows\system32\drivers\us​brpm.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 284672 ----a-w- c:\windows\system32\drivers\us​bport.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 20480 ----a-w- c:\windows\system32\drivers\us​bohci.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 19968 ----a-w- c:\windows\system32\drivers\us​bprint.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 258560 ----a-w- c:\windows\system32\drivers\us​bhub.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 5888 ----a-w- c:\windows\system32\drivers\us​bd.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 43008 ----a-w- c:\windows\system32\drivers\us​behci.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 86016 ----a-w- c:\windows\system32\drivers\us​bcir.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 75776 ----a-w- c:\windows\system32\drivers\us​bccgp.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 25856 ----a-w- c:\windows\system32\drivers\US​BCAMD2.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 25856 ----a-w- c:\windows\system32\drivers\US​BCAMD.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 8192 ----a-w- c:\windows\system32\drivers\um​pass.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 15872 ----a-w- c:\windows\system32\drivers\us​b8023.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 57424 ----a-w- c:\windows\system32\drivers\UL​IAGPKX.SYS.bak
2014-01-11 16:41 . 2014-01-11 12:11 39936 ----a-w- c:\windows\system32\drivers\um​bus.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 246784 ----a-w- c:\windows\system32\drivers\ud​fs.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 55888 ----a-w- c:\windows\system32\drivers\UA​GP35.SYS.bak
2014-01-11 16:41 . 2014-01-11 12:11 52224 ----a-w- c:\windows\system32\drivers\Ts​UsbFlt.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 31232 ----a-w- c:\windows\system32\drivers\ts​secsrv.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 27264 ----a-w- c:\windows\system32\drivers\Ts​UsbGD.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 108544 ----a-w- c:\windows\system32\drivers\tu​nnel.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 74752 ----a-w- c:\windows\system32\drivers\td​x.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 53120 ----a-w- c:\windows\system32\drivers\te​rmdd.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 340624 ----a-w- c:\windows\system32\drivers\Tr​ufos.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 24576 ----a-w- c:\windows\system32\drivers\td​tcp.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 35328 ----a-w- c:\windows\system32\drivers\tc​pipreg.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 21504 ----a-w- c:\windows\system32\drivers\td​i.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 18432 ----a-w- c:\windows\system32\drivers\td​pipe.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 1290608 ----a-w- c:\windows\system32\drivers\tc​pip.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 301744 ----a-w- c:\windows\system32\drivers\Sy​nTP.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 24576 ----a-w- c:\windows\system32\drivers\ta​pe.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 12240 ----a-w- c:\windows\system32\drivers\sw​enum.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 444928 ----a-w- c:\windows\system32\drivers\st​wrt.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 53632 ----a-w- c:\windows\system32\drivers\st​ream.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 21072 ----a-w- c:\windows\system32\drivers\st​exstor.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 148864 ----a-w- c:\windows\system32\drivers\st​orport.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 114688 ----a-w- c:\windows\system32\drivers\sr​vnet.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 311808 ----a-w- c:\windows\system32\drivers\sr​v.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 310272 ----a-w- c:\windows\system32\drivers\sr​v2.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 405504 ----a-w- c:\windows\system32\drivers\sp​sys.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 77888 ----a-w- c:\windows\system32\drivers\si​sraid4.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 71168 ----a-w- c:\windows\system32\drivers\sm​b.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 17472 ----a-w- c:\windows\system32\drivers\sp​ldr.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 17408 ----a-w- c:\windows\system32\drivers\sm​clib.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 40016 ----a-w- c:\windows\system32\drivers\si​sraid2.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 52304 ----a-w- c:\windows\system32\drivers\SI​SAGP.SYS.bak
2014-01-11 16:41 . 2014-01-11 12:11 21864 ----a-w- c:\windows\system32\drivers\Sf​tredirlh.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 194408 ----a-w- c:\windows\system32\drivers\Sf​tplaylh.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 19304 ----a-w- c:\windows\system32\drivers\Sf​tvollh.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 579944 ----a-w- c:\windows\system32\drivers\Sf​tfslh.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 13824 ----a-w- c:\windows\system32\drivers\sf​loppy.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 12800 ----a-w- c:\windows\system32\drivers\sf​fp_sd.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 12288 ----a-w- c:\windows\system32\drivers\sf​fp_mmc.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 83456 ----a-w- c:\windows\system32\drivers\se​rial.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 20480 ----a-w- c:\windows\system32\drivers\se​cdrv.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 19968 ----a-w- c:\windows\system32\drivers\se​rmouse.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 17920 ----a-w- c:\windows\system32\drivers\se​renum.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 11264 ----a-w- c:\windows\system32\drivers\sf​fdisk.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 85376 ----a-w- c:\windows\system32\drivers\sb​p2port.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 84992 ----a-w- c:\windows\system32\drivers\sd​bus.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 26624 ----a-w- c:\windows\system32\drivers\sc​filter.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 140160 ----a-w- c:\windows\system32\drivers\sc​siport.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 197224 ----a-w- c:\windows\system32\drivers\Rt​sUStor.sys.bak
2014-01-11 16:41 . 2014-01-11 12:11 8192 ----a-w- c:\windows\system32\drivers\ro​otmdm.sys.bak
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides &amp; les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
@="{472083B0-C522-11CF-8763-00​608CC02F24}"

2013-12-28 11:58 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\dropboxext1]
@="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-25 00:36 130736 ----a-w- c:\users\Nath\AppData\Roaming\​Dropbox\bin\DropboxExt.19.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\dropboxext2]
@="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-25 00:36 130736 ----a-w- c:\users\Nath\AppData\Roaming\​Dropbox\bin\DropboxExt.19.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\dropboxext3]
@="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-25 00:36 130736 ----a-w- c:\users\Nath\AppData\Roaming\​Dropbox\bin\DropboxExt.19.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\gdriveblacklistedoverl​ay]
@="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D42}"

2013-12-06 14:47 579024 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\gdrivesharededitoverla​y]
@="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D44}"
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\gdrivesharedoverlay]
@="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D44}"

2013-12-06 14:47 579024 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\gdrivesharededitoverla​y]
@="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D44}"
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\gdrivesharedoverlay]
@="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D44}"

2013-12-06 14:47 579024 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\gdrivesharedviewoverla​y]
@="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D43}"

2013-12-06 14:47 579024 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\gdrivesyncedoverlay]
@="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D40}"

2013-12-06 14:47 579024 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\gdrivesyncingoverlay]
@="{81539FE6-33C7-4CE7-90C7-1C​7B8F2F2D41}"

2013-12-06 14:47 579024 ----a-w- c:\program files\Google\Drive\googledrive​sync32.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"SunJavaUpdateSched"="c:\progr​am files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Ad-Aware Browsing Protection"="c:\programdata\Ad​-Aware Browsing Protection\adawarebp.exe" [2013-09-27 559696]
"AdAwareTray"="c:\program files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareT​ray.exe" [2013-12-11 3540312]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-12-28 3764024]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Acro​bat Assistant 8.0]
2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Acrobat Speed Launcher]
2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-03-30 06:46 499608 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\upd​aterstartuputility.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\AdobeCS5.5ServiceManager]
2011-01-12 05:08 1523360 ----a-w- c:\program files\Common Files\Adobe\CS5.5ServiceManage​r\CS5.5ServiceManager.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 03:57 406992 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\AthBtTray]
2011-10-22 00:44 694432 ----a-w- c:\program files\Bluetooth Suite\AthBtTray.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\AtherosBtStack]
2011-10-22 00:48 845984 ----a-w- c:\program files\Bluetooth Suite\BtvStack.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-03-24 02:00 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.​EXE
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-03-18 01:40 767312 ----a-w- c:\program files\Canon\SolutionMenu\CNSLM​AIN.EXE
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\HP Quick Launch]
2011-07-11 13:04 574008 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\HPOSD]
2011-08-19 13:48 379960 ----a-w- c:\program files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\IAStorIcon]
2010-11-05 23:54 283160 ----a-w- c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\SetDefault]
2011-11-22 16:25 37944 ----a-w- c:\program files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
2012-02-29 07:55 17148552 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 07:16 254336 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 12:37 517096 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\Switch​Board.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\SynTPEnh]
2011-11-11 04:39 2307368 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh​.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\SysTrayApp]
2011-10-24 05:50 1433692 ----a-w- c:\program files\IDT\WDM\sttray.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.ex​e [2012-02-29 158856]
R3 aswStm;aswStm;c:\windows\syste​m32\drivers\aswStm.sys [2013-12-29 64168]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIV​ERS\btath_flt.sys [2011-10-22 35488]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\dri​vers\btath_a2dp.sys [2011-10-22 290976]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\dr​ivers\btath_avdt.sys [2011-10-22 97440]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRI​VERS\btath_hcrp.sys [2011-10-22 147616]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRI​VERS\btath_lwflt.sys [2011-10-22 60064]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRI​VERS\btath_rcp.sys [2011-10-22 263968]
R3 BtFilter;BtFilter;c:\windows\s​ystem32\DRIVERS\btfilter.sys [2011-10-22 445088]
R3 GamesAppService;GamesAppServic​e;c:\program files\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows​\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows​\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\win​dows\system32\DRIVERS\VSTCNXT3​.SYS [2009-07-13 661504]
R3 SwitchBoard;SwitchBoard;c:\pro​gram files\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Ge​neric%;c:\windows\system32\dri​vers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\syste​m32\drivers\aswSnx.sys [2013-12-28 775952]
S1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys [2013-12-28 410528]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2009-03-03 81920]
S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2013-12-28 67824]
S2 AtherosSvc;AtherosSvc;c:\progr​am files\Bluetooth Suite\adminservice.exe [2011-10-22 85152]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 246840]
S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2011-07-11 26680]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e [2010-11-05 13336]
S2 LavasoftAdAwareService11;Ad-Aw​are Service 11;c:\program files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareS​ervice.exe [2013-12-11 494136]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 ZAtheros Bt&amp;Wlan Coex Agent;ZAtheros Bt&amp;Wlan Coex Agent;c:\program files\Bluetooth Suite\Ath_CoexAgent.exe [2011-10-22 158880]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVER​S\btath_bus.sys [2011-10-22 25248]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRI​VERS\clwvd.sys [2010-07-28 27632]
S3 gzflt;gzflt;c:\program files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\gzflt.sys [2013-07-17 154464]
S3 igddim32;igddim32;c:\windows\s​ystem32\DRIVERS\igddim32.sys [2011-12-30 1338368]
S3 igdkmd32;igdkmd32;c:\windows\s​ystem32\DRIVERS\igdkmd32.sys [2011-12-30 418816]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Dri​vers\RtsUStor.sys [2010-12-02 197224]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt86win7.sys [2011-06-10 394856]
S3 Sftfs;Sftfs;c:\windows\system3​2\DRIVERS\Sftfslh.sys [2011-10-01 579944]
S3 Sftplay;Sftplay;c:\windows\sys​tem32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
S3 Sftredir;Sftredir;c:\windows\s​ystem32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
S3 Sftvol;Sftvol;c:\windows\syste​m32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
[hkey_local_machine\software\mi​crosoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
[hkey_local_machine\software\mi​crosoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-05 10:32 1210320 ----a-w- c:\program files\Google\Chrome\Applicatio​n\31.0.1650.63\Installer\chrms​tp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-01-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-05-03 20:20]
.
2014-01-12 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2012-11-22 19:30]
.
2014-01-12 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2012-11-22 19:30]
.
2013-12-18 c:\windows\Tasks\HPCeeSchedule​ForNath.job
- c:\program files\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 03:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Ajouter au fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​.html
IE: Convertir au format PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​e.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​eSelLinks.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​SelLinks.html
IE: E&amp;xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Nath\AppData\Roaming\​Mozilla\Firefox\Profiles\bimtd​cmz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://securedsearch2.lavasoft​.com/results.php?pr=vmn&amp;id​=adawaretb&amp;v=3_8&amp;idate​=__installtime__&amp;hsimp=yhs​-lavasoft&amp;ent=bs&amp;q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ef79f67a-6ad7-​4715-a0f8-932fca442023} - (no file)
HKCU-Run-AdobeBridge - (no file)
MSConfigStartUp-APSDaemon - c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-ROC_ROC_NT - c:\program files\AVG Secure Search\ROC_ROC_NT.exe
MSConfigStartUp-vProt - c:\program files\AVG Secure Search\vprot.exe
HKLM_ActiveSetup-{F5E7D9AF-60F​6-4A30-87E3-4EA94D322CE1} - msiexec
.
.
.
[hkey_local_machine\system\cont​rolset001\services\truesight]
"ImagePath"="\??\"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[hkey_local_machine\system\cont​rolset001\control\pcw\security​]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-01-12 15:41:16
ComboFix-quarantined-files.txt 2014-01-12 14:41
.
Avant-CF: 248 654 512 128 octets libres
Après-CF: 248 563 777 536 octets libres
.
- - End Of File - - 11267D19BE35910FAE63E6CFA8CF72​E6
A36C5E4F47E84449FF07ED3517B43A​31

@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 17:12:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok du mieux

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 20:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai toujours la même chose !
@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 20:57:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tu peux faire une capture

2/ ton pc a été mis a jour ou pas?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 22:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la capture

captureVoir l'image en grand0 vote2/ Tu entends quoi par mis à jour. Il date de 2012, c'est un hp laptop avec windows 7

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/01/2014 à 20:11:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut perso on ny voit pas grand chose

je pense que java n'était pas a jour

passe ccleaner il y a un tuto sur ce forum @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2014 à 21:57:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce n'est toujours pas réglé !
Je l'ai maintenant sur internet.exe et sur firefox.exe !

VirusVoir l'image en grand0 voteJe ne sais plus quoi faire.
Merci
@++

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2014 à 20:57:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

reposte moi un otl sur www.cjoint.com

donne moi le nouveau lien @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2014 à 22:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/01/2014 à 20:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci



arete de surfer pendant la désinfection merci

Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKCU\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B26​96B36CB} - No CLSID value found
FF - user.js - File not found
[2014/01/19 17:14:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nath\AppData\Roaming\​mozilla\Extensions
[2014/01/19 17:11:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2014/01/19 17:11:49 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage:
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0\
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.5_0\
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.19_0\
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\ihoalm​dehffjdbplmiacbnnakmggjbcn\2.2​.10_0\
CHR - Extension: No name found = C:\Users\Nath\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_0​\
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B26​96B36CB} - No CLSID value found.
[2014/01/14 18:13:00 | 000,000,000 | ---D | C] -- C:\Users\Nath\Documents\Moboge​nie
[2014/01/14 18:13:00 | 000,000,000 | ---D | C] -- C:\Users\Nath\AppData\Local\Mo​bogenie
[2014/01/14 18:11:45 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
[2014/01/14 18:04:26 | 000,000,000 | ---D | C] -- C:\Program Files\IminentToolbar
[2014/01/14 18:04:24 | 000,000,000 | ---D | C] -- C:\Users\Nath\AppData\Roaming\​IminentToolbar
[2014/01/14 18:00:18 | 000,000,000 | ---D | C] -- C:\Users\Nath\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\TornTV.com
[2014/01/14 18:00:18 | 000,000,000 | ---D | C] -- C:\Program Files\TornTV.com
[2014/01/14 18:04:24 | 000,000,000 | ---D | M] -- C:\Users\Nath\AppData\Roaming\​IminentToolbar
[2014/01/14 18:21:58 | 000,000,000 | ---D | M] -- C:\Program Files\Mobogenie








:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2014 à 22:02:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{84FF​7BD6-B47F-46F8-9130-01B26​96B3​6CB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{84FF7BD6-B47F-46F​8-9130-01B26​96B36CB}\ not found.
Folder C:\Users\Nath\AppData\Roaming\​​mozilla\Extensions\ not found.
C:\Program Files\mozilla firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files\mozilla firefox\browser\extensions folder moved successfully.
Folder C:\Program Files\mozilla firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0 not found.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.5_0 not found.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.19_0 not found.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\ihoalm​dehffjdbplmiacbnnakmggjbcn\2.2​.10_0 not found.
File C:\Users\Nath\AppData\Local\Go​​ogle\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_0 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-91​30-01B26​96B36CB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{84FF7BD6-B47F-46F​8-9130-01B26​96B36CB}\ not found.
Folder C:\Users\Nath\Documents\Moboge​​nie\ not found.
Folder C:\Users\Nath\AppData\Local\Mo​​bogenie\ not found.
C:\Program Files\Mobogenie folder moved successfully.
C:\Program Files\IminentToolbar folder moved successfully.
Folder C:\Users\Nath\AppData\Roaming\​​IminentToolbar\ not found.
Folder C:\Users\Nath\AppData\Roaming\​​Microsoft\Windows\Start Menu\Programs\TornTV.com\ not found.
C:\Program Files\TornTV.com\Torrents folder moved successfully.
C:\Program Files\TornTV.com folder moved successfully.
Folder C:\Users\Nath\AppData\Roaming\​​IminentToolbar\ not found.
Folder C:\Program Files\Mobogenie\ not found.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Nath
->Temp folder emptied: 151437006 bytes
->Temporary Internet Files folder emptied: 26491377 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 414590995 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 61523 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 352844 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 566,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01212014_215130

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Merci
@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 20:15:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ok

toujours la alter****

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nathsam
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2014 à 20:25:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
Toujours là ! Tu penses qu'il faut que j'en parle à l'hébergeur du site d'alter ?
Sinon un bon antivirus en logiciel libre ?
Merci
@++

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 20:40:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne pense pas que ce soit la soluce un pup dans les navigateurs

plutôt

ceci




internet explorer

1.Lance le navigateur et appuye simultanément sur Alt + U.
2.Sélectionne Options Internet.
3.Clique sur l’onglet Général et supprimer/remplacer la Page d’accueil. Cliquez sur OK.
4.Appuye à nouveau sur Alt + U, puis sélectionne gérer les modules complémentaires.
5.Clique sur Fournisseurs de recherche dans le menu sur la gauche, sélectionne le fournisseur non désiré et clique sur Supprimer.




firefox

1.Lance le navigateur et appuye simultanément sur Alt + O.
2.Sélectionne Options, clique sur l’onglet Général et modifiez la Page d’accueil. Clique sur OK.
3.Clique sur le menu déroulant en haut à droite de ton navigateur, à gauche de la zone de recherche.
4.Sélectionne gérer les moteurs de recherche.
5.Sélectionne le fournisseur de recherche non désiré et clique sur Supprimer. Clique sur OK.

chrome

1.Lance le navigateur, simultanément, appuyez sur Alt + F puis sélectionne paramètres.
2.Va dans la section Au démarrage, et coche Ouvrir une page spécifique ou un ensemble de pages , puis clique sur Ensemble de pages.
3.Supprime/remplace l’URL de d alter et clique sur OK.
4.Va au niveau de la section Recherche, puis clique sur gérer les moteurs de recherche.
5.Déplace ta souris sur le lien indésirable, puis clique sur le X qui est apparu pour supprimer. Clique sur OK.


le trouves tu ? suppr @++

a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Win32:Fareit-LM [Trj] virus Virus publicités sous vista
Virus Win32:Malware-gen détecté Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Virus JS:Includer-APY [Trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetres intempestives 26
Raccourcis anormaux sur Clé USB 15
internet tres lent 25
Problème d'activation du parefeu Windows message d'erreur 0x80070424 11
virus qui transforme mes répertoires en raccourcis 1