Votre question

logiciel malveillant bloqué

Tags :
  • yontoo
  • Popup
  • pup
  • Sweetim
  • facemoods
  • boxore
  • searchqu toolbar
  • Adware
  • babylon
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Décembre 2012 06:30:52

bonjour,j'ai malwarebytes qui est installer sur mon ordinateur et plusieurs fois par jour il me dit détecté un logiciel malveillant avec un numero en 9 chiffres pourtant mon ordinateur n'est pas infecté la preuve le rapport fais pas adwcleaner(poster ci dessous)
en clair j'aimerais savoir pourquoi mon ordinateur affiche toujours cela et surtout comment l'iradiquer
merci d'avance

# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 06:19:14
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PORTABLE - PORTABLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\PORTABLE\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Browser Manager
Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Présent : C:\Program Files (x86)\Yontoo
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Software
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\PORTABLE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Présent : C:\Users\PORTABLE\AppData\Local\Software
Dossier Présent : C:\Users\PORTABLE\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\PORTABLE\AppData\LocalLow\facemoods.com
Dossier Présent : C:\Users\PORTABLE\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\PORTABLE\AppData\Roaming\Babylon
Dossier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\extensions\crossriderapp4479@crossrider.com
Dossier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\SweetPacksToolbarData
Dossier Présent : C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\bprotector_prefs.js
Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\searchplugins\BabylonMngr.xml
Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\facemoods.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\Software\facemoods.com
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3766008510-2396070006-637632170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3766008510-2396070006-637632170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKU\S-1-5-21-3766008510-2396070006-637632170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D0F4A166-B8D4-48b8-9D63-80849FE137CB}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\prefs.js

Présente : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3812_[...]
Présente : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Présente : user_pref("browser.BabylonToolbar_i.newTab", "");
Présente : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
Présente : user_pref("browser.babylon.HPOnNewTab", "");
Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=110823&tt=120912_ccp_3812_8");
Présente : user_pref("extensions.BabylonToolbar.babext", "babExt");
Présente : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", "9");
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Présente : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.firstrun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "4535FC1878E95FE9FFB7B0E0E6ABEC19");
Présente : user_pref("extensions.BabylonToolbar.hmpg", false);
Présente : user_pref("extensions.BabylonToolbar.hrdid", "f09adf9b000000000000001d603c8614");
Présente : user_pref("extensions.BabylonToolbar.id", "f09adf9b000000000000001d603c8614");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15602");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.instlday", "15602");
Présente : user_pref("extensions.BabylonToolbar.instlref", "sst");
Présente : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Présente : user_pref("extensions.BabylonToolbar.keywordurl", "");
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.128:31:46");
Présente : user_pref("extensions.BabylonToolbar.lastdp", 1);
Présente : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Présente : user_pref("extensions.BabylonToolbar.newTab", false);
Présente : user_pref("extensions.BabylonToolbar.newtab", "false");
Présente : user_pref("extensions.BabylonToolbar.newtaburl", "");
Présente : user_pref("extensions.BabylonToolbar.pnu_tb9", "{\"newVrsn\":\"6\",\"lastVrsn\":\"6\",\"vrsnLoad\":\[...]
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Présente : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.srcext", "ss");
Présente : user_pref("extensions.BabylonToolbar.srch", "");
Présente : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.128:31:46");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Présente : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.128:31:46");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110823&tt=120912_ccp_3812_8");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.128:31:46");
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1355160382);
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp4479.4479.active", true);
Présente : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Présente : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
Présente : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Présente : user_pref("extensions.crossriderapp4479.4479.backgroundver", 7);
Présente : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Présente : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1355160382");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1355160382");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Fri Dec 14 2012 06:[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Mon Dec 17 2012 [...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22FR%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1355462162");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%22109182%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1355160686608");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221242%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22117761%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1355160673197");
Présente : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Présente : user_pref("extensions.crossriderapp4479.4479.domain", "");
Présente : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Présente : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Présente : user_pref("extensions.crossriderapp4479.4479.group", 0);
Présente : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Présente : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "44");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Fri Dec 14[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Présente : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Présente : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Présente : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Présente : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Présente : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 7);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 4);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 4);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16,47,1000015");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Présente : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Présente : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 17);
Présente : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Présente : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Présente : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Présente : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Présente : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp4479.4479.ver", 44);
Présente : user_pref("extensions.crossriderapp4479.adsOldValue", 14);
Présente : user_pref("extensions.crossriderapp4479.apps", "4479");
Présente : user_pref("extensions.crossriderapp4479.bic", "13b85de234d5748e460290b9293c8760");
Présente : user_pref("extensions.crossriderapp4479.cid", 4479);
Présente : user_pref("extensions.crossriderapp4479.firstrun", false);
Présente : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp4479.installationdate", 1355160626);
Présente : user_pref("extensions.crossriderapp4479.lastcheck", 22590962);
Présente : user_pref("extensions.crossriderapp4479.lastcheckitem", 22591036);
Présente : user_pref("extensions.crossriderapp4479.modetype", "production");
Présente : user_pref("extensions.crossriderapp4479.reportInstall", true);
Présente : user_pref("extensions.enabledAddons", "%7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.7.0.3,crossrider[...]
Présente : user_pref("extensions.facemoods._xpiupdate", true);
Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid=11111111&src=2&q=");
Présente : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Présente : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Présente : user_pref("sweetim.toolbar.Visibility.enable", "true");
Présente : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Présente : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Présente : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Présente : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Présente : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Présente : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Présente : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Présente : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Présente : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Présente : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Présente : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Présente : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Présente : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Présente : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Présente : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Présente : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Présente : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Présente : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Présente : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Présente : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Présente : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");
Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.mode.debug", "false");
Présente : user_pref("sweetim.toolbar.newtab.created", "false");
Présente : user_pref("sweetim.toolbar.newtab.enable", "true");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?barid=111111[...]
Présente : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Présente : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Présente : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Présente : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Présente : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Présente : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Présente : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Présente : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Présente : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Présente : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Présente : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Présente : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Présente : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Présente : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Présente : user_pref("sweetim.toolbar.scripts.2.callback", "");
Présente : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Présente : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Présente : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Présente : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Présente : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "false");
Présente : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Présente : user_pref("sweetim.toolbar.simapp_id", "11111111");
Présente : user_pref("sweetim.toolbar.version", "1.7.0.3");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\PORTABLE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [42922 octets] - [14/12/2012 06:16:59]
AdwCleaner[R2].txt - [42914 octets] - [14/12/2012 06:19:14]

########## EOF - C:\AdwCleaner[R2].txt - [42975 octets] ##########

Autres pages sur : logiciel malveillant bloque

a b 8 Sécurité
14 Décembre 2012 18:22:15

Bonsoir NELLARA,

Bienvenue sur tom's guide

Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées. Refuser les diverses barres d'outils add-ons ou moteurs de recherches proposés : http://forum.malekal.com/pup-logiciels-potentiellement-...

1. Désinstalle (si possible) les logiciels indésirables suivants :

Boxore
Software
SweetIM
Windows Searchqu Toolbar
Yontoo


Aide : Comment désinstaller un programme

----

2. Relance AdwCleaner

  • Sous XP double-clic sur l'icône pour lancer l'outil.
  • Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
  • Ferme impérativement le navigateur ainsi que les applications en cours
  • Clique sur Suppression
  • Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
  • Le rapport doit s'ouvrir spontanément.

  • Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    ----

    3. Poste le nouveau rapport de AdwCleaner
    Ainsi que le rapport de Malwarebytes montrant la détection du logiciel malveillant mentionné dans ton message.


    A +
    a c 639 8 Sécurité
    14 Décembre 2012 18:26:23

    bonsoir

    ne tiens pas compte de mon message kalimusic t'a pris en charge
    Contenus similaires
    15 Décembre 2012 06:41:17

    alors je n'avais que boxore et yontoo que j'ai desintaller j'ai relancer adw cleaner et voilà le rapport
    merci pour votre aide
    # AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 06:38:53
    # Mis à jour le 09/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : PORTABLE - PORTABLE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\PORTABLE\Downloads\AdwCleaner(1).exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : Browser Manager
    Présent : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Boxore
    Dossier Présent : C:\Program Files (x86)\Software
    Dossier Présent : C:\Program Files (x86)\SweetIM
    Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\ProgramData\Browser Manager
    Dossier Présent : C:\ProgramData\Software
    Dossier Présent : C:\ProgramData\SweetIM
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Users\PORTABLE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Présent : C:\Users\PORTABLE\AppData\Local\Software
    Dossier Présent : C:\Users\PORTABLE\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\PORTABLE\AppData\LocalLow\facemoods.com
    Dossier Présent : C:\Users\PORTABLE\AppData\LocalLow\searchquband
    Dossier Présent : C:\Users\PORTABLE\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\extensions\crossriderapp4479@crossrider.com
    Dossier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\SweetPacksToolbarData
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Présent : C:\user.js
    Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\bprotector_extensions.sqlite
    Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\bprotector_prefs.js
    Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\searchplugins\BabylonMngr.xml
    Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\searchplugins\Search_Results.xml
    Fichier Présent : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\searchplugins\SweetIm.xml
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Présente : HKCU\Software\BabylonToolbar
    Clé Présente : HKCU\Software\BrowserMngr
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\facemoods.com
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\SweetIM
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\BrowserMngr
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Présente : HKLM\Software\facemoods.com
    Clé Présente : HKLM\Software\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
    Clé Présente : HKLM\Software\PIP
    Clé Présente : HKLM\Software\SweetIM
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-3766008510-2396070006-637632170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-3766008510-2396070006-637632170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKU\S-1-5-21-3766008510-2396070006-637632170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D0F4A166-B8D4-48b8-9D63-80849FE137CB}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

    -\\ Mozilla Firefox v17.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\prefs.js

    Présente : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3812_[...]
    Présente : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
    Présente : user_pref("browser.BabylonToolbar_i.newTab", "");
    Présente : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
    Présente : user_pref("browser.babylon.HPOnNewTab", "");
    Présente : user_pref("browser.search.selectedEngine", "Search Results");
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Présente : user_pref("extensions.BabylonToolbar.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=110823&tt=120912_ccp_3812_8");
    Présente : user_pref("extensions.BabylonToolbar.babext", "babExt");
    Présente : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
    Présente : user_pref("extensions.BabylonToolbar.bbDpng", "9");
    Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.dfltlng", "en");
    Présente : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
    Présente : user_pref("extensions.BabylonToolbar.envrmnt", "production");
    Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.firstrun", false);
    Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "4535FC1878E95FE9FFB7B0E0E6ABEC19");
    Présente : user_pref("extensions.BabylonToolbar.hmpg", false);
    Présente : user_pref("extensions.BabylonToolbar.hrdid", "f09adf9b000000000000001d603c8614");
    Présente : user_pref("extensions.BabylonToolbar.id", "f09adf9b000000000000001d603c8614");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15602");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.instlday", "15602");
    Présente : user_pref("extensions.BabylonToolbar.instlref", "sst");
    Présente : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
    Présente : user_pref("extensions.BabylonToolbar.keywordurl", "");
    Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.128:31:46");
    Présente : user_pref("extensions.BabylonToolbar.lastdp", 1);
    Présente : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
    Présente : user_pref("extensions.BabylonToolbar.newTab", false);
    Présente : user_pref("extensions.BabylonToolbar.newtab", "false");
    Présente : user_pref("extensions.BabylonToolbar.newtaburl", "");
    Présente : user_pref("extensions.BabylonToolbar.pnu_tb9", "{\"newVrsn\":\"6\",\"lastVrsn\":\"6\",\"vrsnLoad\":\[...]
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
    Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
    Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Présente : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
    Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar.srcext", "ss");
    Présente : user_pref("extensions.BabylonToolbar.srch", "");
    Présente : user_pref("extensions.BabylonToolbar.srchprvdr", "");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Présente : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
    Présente : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
    Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.128:31:46");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
    Présente : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.128:31:46");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110823&tt=120912_ccp_3812_8");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.128:31:46");
    Présente : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
    Présente : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1355160382);
    Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
    Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
    Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
    Présente : user_pref("extensions.crossriderapp4479.4479.active", true);
    Présente : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.backgroundver", 7);
    Présente : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
    Présente : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1355160382");
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1355160382");
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Sat Dec 15 2012 06:[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Mon Dec 17 2012 [...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22FR%22");
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1355549559");
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%22109182%22");
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1355160686608");
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221242%22");
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22117761%22");
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1355160673197");
    Présente : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.domain", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
    Présente : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.group", 0);
    Présente : user_pref("extensions.crossriderapp4479.4479.homepage", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.iframe", false);
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "44");
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Sat Dec 15[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
    Présente : user_pref("extensions.crossriderapp4479.4479.newtab", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 7);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 4);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 4);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16,47,1000015");
    Présente : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Présente : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 17);
    Présente : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
    Présente : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
    Présente : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
    Présente : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
    Présente : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
    Présente : user_pref("extensions.crossriderapp4479.4479.ver", 44);
    Présente : user_pref("extensions.crossriderapp4479.adsOldValue", 14);
    Présente : user_pref("extensions.crossriderapp4479.apps", "4479");
    Présente : user_pref("extensions.crossriderapp4479.bic", "13b85de234d5748e460290b9293c8760");
    Présente : user_pref("extensions.crossriderapp4479.cid", 4479);
    Présente : user_pref("extensions.crossriderapp4479.firstrun", false);
    Présente : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
    Présente : user_pref("extensions.crossriderapp4479.installationdate", 1355160626);
    Présente : user_pref("extensions.crossriderapp4479.lastcheck", 22592464);
    Présente : user_pref("extensions.crossriderapp4479.lastcheckitem", 22592493);
    Présente : user_pref("extensions.crossriderapp4479.modetype", "production");
    Présente : user_pref("extensions.crossriderapp4479.reportInstall", true);
    Présente : user_pref("extensions.enabledAddons", "%7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.7.0.3,crossrider[...]
    Présente : user_pref("extensions.facemoods._xpiupdate", true);
    Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid=11111111&src=2&q=");
    Présente : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
    Présente : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
    Présente : user_pref("sweetim.toolbar.Visibility.enable", "true");
    Présente : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
    Présente : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
    Présente : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
    Présente : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
    Présente : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Présente : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
    Présente : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Présente : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Présente : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Présente : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
    Présente : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Présente : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Présente : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
    Présente : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Présente : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Présente : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Présente : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
    Présente : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Présente : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
    Présente : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
    Présente : user_pref("sweetim.toolbar.dialogs.2.height", "150");
    Présente : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
    Présente : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
    Présente : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
    Présente : user_pref("sweetim.toolbar.dialogs.2.width", "530");
    Présente : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
    Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Présente : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
    Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.mode.debug", "false");
    Présente : user_pref("sweetim.toolbar.newtab.created", "false");
    Présente : user_pref("sweetim.toolbar.newtab.enable", "true");
    Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Présente : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
    Présente : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Présente : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Présente : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Présente : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Présente : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Présente : user_pref("sweetim.toolbar.scripts.0.enable", "true");
    Présente : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Présente : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Présente : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
    Présente : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
    Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Présente : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
    Présente : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
    Présente : user_pref("sweetim.toolbar.scripts.1.enable", "false");
    Présente : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
    Présente : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
    Présente : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
    Présente : user_pref("sweetim.toolbar.scripts.2.callback", "");
    Présente : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
    Présente : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
    Présente : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
    Présente : user_pref("sweetim.toolbar.scripts.2.enable", "false");
    Présente : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
    Présente : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
    Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Présente : user_pref("sweetim.toolbar.searchguard.enable", "false");
    Présente : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
    Présente : user_pref("sweetim.toolbar.simapp_id", "11111111");
    Présente : user_pref("sweetim.toolbar.version", "1.7.0.3");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\PORTABLE\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [42922 octets] - [14/12/2012 06:16:59]
    AdwCleaner[R2].txt - [42983 octets] - [14/12/2012 06:19:14]
    AdwCleaner[R3].txt - [40378 octets] - [15/12/2012 06:38:53]

    ########## EOF - C:\AdwCleaner[R3].txt - [40439 octets] ##########
    a b 8 Sécurité
    15 Décembre 2012 09:05:54

    Bonjour,

    Tu n'as pas bien lu les instructions :

    il faut relancer AdwCleaner en Suppression
    et poster le rapport de Malwarebytes montrant la détection du logiciel malveillant mentionné dans ton premier message.


    A +
    15 Décembre 2012 20:50:39

    desolée j'etais pas bien reveillé alors voilà le rapport adwcleaner après supression
    # AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 20:40:23
    # Mis à jour le 09/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : PORTABLE - PORTABLE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\PORTABLE\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : Browser Manager
    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Software
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\PORTABLE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Supprimé : C:\Users\PORTABLE\AppData\Local\Software
    Dossier Supprimé : C:\Users\PORTABLE\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\PORTABLE\AppData\LocalLow\facemoods.com
    Dossier Supprimé : C:\Users\PORTABLE\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\PORTABLE\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\extensions\crossriderapp4479@crossrider.com
    Dossier Supprimé : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\SweetPacksToolbarData
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\bprotector_prefs.js
    Fichier Supprimé : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\searchplugins\BabylonMngr.xml
    Fichier Supprimé : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Supprimé au redémarrage : C:\Program Files (x86)\Software
    Supprimé au redémarrage : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\BrowserMngr
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\facemoods.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIM
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BrowserMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\Software\facemoods.com
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com

    -\\ Mozilla Firefox v17.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\prefs.js

    C:\Users\PORTABLE\AppData\Roaming\Mozilla\Firefox\Profiles\cins2401.default\user.js ... Supprimé !

    Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3812_[...]
    Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
    Supprimée : user_pref("browser.BabylonToolbar_i.newTab", "");
    Supprimée : user_pref("browser.BabylonToolbar_i.newTabUrl", "");
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "");
    Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110823&tt=120912_ccp_3812_8");
    Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
    Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "9");
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "4535FC1878E95FE9FFB7B0E0E6ABEC19");
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "f09adf9b000000000000001d603c8614");
    Supprimée : user_pref("extensions.BabylonToolbar.id", "f09adf9b000000000000001d603c8614");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15602");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15602");
    Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.128:31:46");
    Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
    Supprimée : user_pref("extensions.BabylonToolbar.pnu_tb9", "{\"newVrsn\":\"6\",\"lastVrsn\":\"6\",\"vrsnLoad\":\[...]
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
    Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
    Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.128:31:46");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.128:31:46");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110823&tt=120912_ccp_3812_8");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.128:31:46");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1355160382);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.active", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundver", 7);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1355160382");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1355160382");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Sat Dec 15 2012 20:[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Mon Dec 17 2012 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22FR%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1355600162");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%22109182%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1355160686608");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221242%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22117761%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1355160673197");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.domain", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.group", 0);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "44");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Sun Dec 16[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 7);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 4);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 4);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16,47,1000015");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 17);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.ver", 44);
    Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", 14);
    Supprimée : user_pref("extensions.crossriderapp4479.apps", "4479");
    Supprimée : user_pref("extensions.crossriderapp4479.bic", "13b85de234d5748e460290b9293c8760");
    Supprimée : user_pref("extensions.crossriderapp4479.cid", 4479);
    Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1355160626);
    Supprimée : user_pref("extensions.crossriderapp4479.lastcheck", 22593232);
    Supprimée : user_pref("extensions.crossriderapp4479.lastcheckitem", 22593338);
    Supprimée : user_pref("extensions.crossriderapp4479.modetype", "production");
    Supprimée : user_pref("extensions.crossriderapp4479.reportInstall", true);
    Supprimée : user_pref("extensions.enabledAddons", "%7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.7.0.3,crossrider[...]
    Supprimée : user_pref("extensions.facemoods._xpiupdate", true);
    Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid=11111111&src=2&q=");
    Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
    Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
    Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
    Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
    Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
    Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
    Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
    Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "11111111");
    Supprimée : user_pref("sweetim.toolbar.version", "1.7.0.3");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\PORTABLE\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [42922 octets] - [14/12/2012 06:16:59]
    AdwCleaner[R2].txt - [42983 octets] - [14/12/2012 06:19:14]
    AdwCleaner[R3].txt - [40455 octets] - [15/12/2012 06:38:53]
    AdwCleaner[R4].txt - [455 octets] - [15/12/2012 20:31:16]
    AdwCleaner[R5].txt - [40450 octets] - [15/12/2012 20:37:04]
    AdwCleaner[S1].txt - [40355 octets] - [15/12/2012 20:40:23]

    ########## EOF - C:\AdwCleaner[S1].txt - [40416 octets] ##########
    et le rapport de Malwarebytes

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.15.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    PORTABLE :: PORTABLE-PC [administrateur]

    Protection: Activé

    15/12/2012 20:46:38
    mbam-log-2012-12-15 (20-46-38).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 203976
    Temps écoulé: 3 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    a b 8 Sécurité
    15 Décembre 2012 23:39:48

    Bonsoir,

    Le rapport de MBAM est incomplet et ce n'est pas celui que j'ai demandé.

    -----

    Nous allons utiliser cet outil de diagnostic :

    1. Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    • Lance OTL.exe, l'interface principale s'ouvre.
    • Coche la case Tous les utilisateurs
    • Laisse tous les autres paramètres par défaut
    • Dans la partie "Personnalisation", copie/colle la liste en citation :

  • msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    CREATERESTOREPOINT

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • 2 rapports vont s'ouvrir au format bloc-note :
    • OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)


  • 2. Héberge les sur un des sites suivants :
    http://security-x.fr/up/
    http://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://textup.fr/
    Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

    Aide : Tutorial OTL (par Malekal)

    A +
    22 Décembre 2012 08:26:40

    BONJOUr,avez vous recu ma réponse car elle n'apparait pas dans le forum
    merci d'avance
    a b 8 Sécurité
    22 Décembre 2012 15:18:20

    Bonjour,

    Non, aucune réponse depuis le message de ce matin.
    Re-poste les liens des rapports.

    A +
    a b 8 Sécurité
    23 Décembre 2012 16:34:41

    Bonjour,

    Qui t'as fait installé ZHPDiag et SuperAntispyware ?
    Tu es guidé sur un autre forum ?

    1. Désinstalle BasicSeek 1.0 build 111

    Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


    2. Relance OTL

    • Dans la partie "Personnalisation", copie/colle les instructions suivantes :

      :instructions
      :OTL
      SRV - [2012/12/07 17:00:12 | 000,022,528 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\BasicSeek\basicseek.exe -- (BasicSeek Service)
      IE - HKU\.DEFAULT\..\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}: "URL" = http://www.basicseek.com/?prt=BASICSEEK111&keywords={searchTerms}
      IE - HKU\S-1-5-18\..\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}: "URL" = http://www.basicseek.com/?prt=BASICSEEK111&keywords={searchTerms}
      IE - HKU\S-1-5-21-3766008510-2396070006-637632170-1000\..\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}: "URL" = http://www.basicseek.com/?prt=bscsk50r1&keywords={searchTerms}
      FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid=11111111&src=2&q="
      FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
      [2012/11/27 17:22:10 | 000,213,316 | ---- | M] () (No name found) -- C:\Users\PORTABLE\AppData\Roaming\mozilla\firefox\profiles\cins2401.default\extensions\torntv@torntv.com.xpi
      [2012/12/11 06:11:11 | 000,000,000 | ---D | M] (BasicSeek) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{40D65E82-75AC-47CA-8A73-1CEDC2668EFF}
      O3 - HKLM\..\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKU\S-1-5-21-3766008510-2396070006-637632170-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      [2012/12/11 06:03:48 | 000,000,000 | ---D | C] -- C:\ProgramData\BasicSeek
      [2012/12/11 06:03:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BasicSeek
      [2012/11/27 17:22:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TornTV.com
      @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:2E0A12A9
      :Reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
      "{49698251-9B38-4BE6-BFF0-2C3466FEAAF8}"=-
      "{DDFD8FFB-2A51-49C3-8FCE-999B407219B7}"=-
      "TCP Query User{F8F5647B-EE9C-4F2E-9063-DF37D5DC4CB2}C:\program files (x86)\1clickdownload\1clickdownload.exe"=-
      "UDP Query User{FFE90C24-0116-4CCD-9E1A-BE2D11F6F64E}C:\program files (x86)\1clickdownload\1clickdownload.exe"=-
      :Files
      ipconfig /flushdns /c
      :Commands
      [emptytemp]

    • Ferme impérativement les applications en cours.
    • Clique sur le bouton Correction.
    • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    • Accepte en cliquant sur OK.
    • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.


  • Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles

    -------

    2. Relance Malwarebytes Anti-Malware (qui est déjà installé sur ton ordinateur).


    • IMPORTANT : Mettre à jour Malwarebytes Anti-Malware
    • Sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
    • Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
    • Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
    • Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
    • Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
    • Accepte de redémarrer l'ordinateur si nécessaire.


  • Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

    Aide : Tutoriel MalwareByte's Anti-Malware

    -----

    3. Héberge les 2 rapports et poste les liens.

    A +
    a b 8 Sécurité
    25 Décembre 2012 18:14:24

    Joyeux Noël !

    Disons que que superantispyware n'est pas indispensable.
    http://forum.malekal.com/antispyware-gratuit-sert-rien-...

    Comment va le pc maintenant ?

    Relance OTL

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.


  • Poste le rapport hébergé, A +
    a b 8 Sécurité
    2 Janvier 2013 21:52:25

    BONNE ANNÉE !!

    Tu as réinstallé des logiciels indésirables ou tu as fait une restauration système ?

    1. Désinstalle si tu peux :

    TornTV
    SpeedMaxPc



    Désactive temporairement la protection en temps réel de Malwarebytes Anti-Malware par clic-droit "Quitter" sur son icône prés de l'heure avant de lancer la correction. Ne lance pas OTL dans la sandbox d'Avast!

    Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


    2. Relance OTL

    • Dans la partie "Personnalisation", copie/colle les instructions suivantes :

      :instructions
      :OTL
      FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid=11111111&src=2&q="
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com
      [2012/12/26 07:09:13 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\PORTABLE\AppData\Roaming\mozilla\firefox\profiles\cins2401.default\extensions\torntv@torntv.com.xpi
      O3 - HKLM\..\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKU\S-1-5-21-3766008510-2396070006-637632170-1000\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
      O4 - HKLM\..\Run: [] File not found
      [2012/12/26 07:09:06 | 000,000,000 | ---D | C] -- C:\Users\PORTABLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
      [2012/12/26 07:09:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TornTV.com
      [2012/12/26 07:09:06 | 000,000,794 | ---- | M] () -- C:\Users\PORTABLE\Desktop\TornTV.lnk
      [2012/12/23 06:04:05 | 000,000,000 | ---D | C] -- C:\Users\PORTABLE\AppData\Roaming\SpeedMaxPc
      [2012/12/23 06:04:05 | 000,000,000 | ---D | C] -- C:\Users\PORTABLE\AppData\Roaming\DriverCure
      [2012/12/23 06:03:49 | 000,000,000 | ---D | C] -- C:\Users\PORTABLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
      [2012/12/23 06:03:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SpeedMaxPc
      [2012/12/23 06:03:39 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedMaxPc
      [2012/12/23 06:03:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SpeedMaxPc
      [2012/12/23 06:04:13 | 000,000,470 | ---- | C] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job
      [2012/12/23 06:03:46 | 000,000,428 | ---- | C] () -- C:\Windows\tasks\SpeedMaxPc Update3.job
      [2012/12/23 06:03:43 | 000,000,406 | ---- | C] () -- C:\Windows\tasks\SpeedMaxPc.job
      :Files
      ipconfig /flushdns /c
      :Commands
      [emptytemp]

    • Ferme impérativement les applications en cours.
    • Clique sur le bouton Correction.
    • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    • Accepte en cliquant sur OK.
    • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.


  • Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles

    Poste le rapport.

    De quelle fenêtre parles tu ?

    A +
    3 Janvier 2013 08:40:52

    BONNE ANNEE A TOI AUSSI!!!!!!!
    la fenetre c'est une fenetre qui me signale que mbam a trouvé quelquechose mais toujours la meme
    j'ai reussis à supprimer speed max et pas turn tv
    merci pour ton aide
    voilà le rapport
    All processes killed
    Error: Unable to interpret <:instructions> in the current context!
    ========== OTL ==========
    Prefs.js: "http://search.sweetim.com/search.asp?barid=11111111&src..." removed from keyword.URL
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com deleted successfully.
    File C:\Program Files (x86)\Iminent\webbooster@iminent.com not found.
    C:\Users\PORTABLE\AppData\Roaming\mozilla\firefox\profiles\cins2401.default\extensions\torntv@torntv.com.xpi moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
    Registry value HKEY_USERS\S-1-5-21-3766008510-2396070006-637632170-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\Users\PORTABLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com folder moved successfully.
    Folder C:\Program Files (x86)\TornTV.com\ not found.
    C:\Users\PORTABLE\Desktop\TornTV.lnk moved successfully.
    C:\Users\PORTABLE\AppData\Roaming\SpeedMaxPc\SpeedMaxPc folder moved successfully.
    C:\Users\PORTABLE\AppData\Roaming\SpeedMaxPc folder moved successfully.
    C:\Users\PORTABLE\AppData\Roaming\DriverCure folder moved successfully.
    Folder C:\Users\PORTABLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc\ not found.
    Folder C:\Program Files (x86)\Common Files\SpeedMaxPc\ not found.
    C:\ProgramData\SpeedMaxPc\SpeedMaxPc folder moved successfully.
    Folder C:\Program Files (x86)\SpeedMaxPc\ not found.
    File C:\Windows\tasks\SpeedMaxPc Registration3.job not found.
    File C:\Windows\tasks\SpeedMaxPc Update3.job not found.
    File C:\Windows\tasks\SpeedMaxPc.job not found.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\PORTABLE\Downloads\cmd.bat deleted successfully.
    C:\Users\PORTABLE\Downloads\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: PORTABLE
    ->Temp folder emptied: 13923033 bytes
    ->Temporary Internet Files folder emptied: 80179202 bytes
    ->Java cache emptied: 972 bytes
    ->FireFox cache emptied: 359414492 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 9894 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 37264 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66991 bytes
    RecycleBin emptied: 1295655 bytes

    Total Files Cleaned = 434,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 01032013_071731

    Files\Folders moved on Reboot...
    C:\Users\PORTABLE\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    a b 8 Sécurité
    3 Janvier 2013 09:21:16

    Bonjour,

    Citation :
    la fenetre c'est une fenetre qui me signale que mbam a trouvé quelquechose mais toujours la meme


    Et plus précisément, il trouve quoi ? :heink: 

    A +
    5 Janvier 2013 07:06:09

    un logiciel avec des numero toujours les memes mais j'ai pas eu le temps de les noter
    a b 8 Sécurité
    5 Janvier 2013 14:17:04

    Bonjour,

    Ouvre Malwarebytes, onglet rapports/logs.
    Poste le rapport protection-log-yyyy-mm-dd

    A +

    7 Janvier 2013 09:56:49

    voilà le rapport
    Malwarebytes Anti-Malware (PRO) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.07.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    PORTABLE :: PORTABLE-PC [administrateur]

    Protection: Désactivé

    07/01/2013 09:51:08
    mbam-log-2013-01-07 (09-51-08).txt
    a b 8 Sécurité
    7 Janvier 2013 20:24:09

    Bonjour,

    Tu as désactivé la protection résidente de Malwarebytes du coup le rapport est vierge.
    Toujours des alertes ?

    A +
    8 Janvier 2013 04:57:52

    c'est pour cela que je n'ai plus de fenetres....je vais reactiver mbma et je te dirais
    a b 8 Sécurité
    8 Janvier 2013 07:47:21

    Bonjour,

    Ce n'est pas forcement malicieux, ce sont des indications sur le trafic.
    Malwarebytes indique l'IP des connexions entrantes et sortantes.

    Réactive la protection et poste le rapport.

    A +
    8 Janvier 2013 17:59:56

    voilà le rapport mais mbam se desactive tout seul
    Malwarebytes Anti-Malware (PRO) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.08.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    PORTABLE :: PORTABLE-PC [administrateur]

    Protection: Activé

    02/01/2013 17:48:25
    mbam-log-2013-01-02 (17-48-25).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 206072
    Temps écoulé: 3 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\PORTABLE\AppData\Local\Temp\HBLJNP5Y.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a b 8 Sécurité
    8 Janvier 2013 20:26:38

    Bonsoir,

    Je parlais du rapport de la protection résidente.

    A+
    17 Janvier 2013 06:52:20

    c'est quoi la protection résidente....désolée
    21 Janvier 2013 05:40:30

    le lien renvoie au début de la discussion
    a b 8 Sécurité
    21 Janvier 2013 21:04:27

    Bonsoir,

    Le lien pointe vers ce message :

    Citation :
    Bonjour,

    Ouvre Malwarebytes, onglet rapports/logs.
    Poste le rapport protection-log-yyyy-mm-dd

    A +
    24 Janvier 2013 05:42:21

    MERCI pour tout mais mon ordinateur a rendu l'ame donc plus de problème.....
    encore un conseil si vous me permettez j'ai acheté un nouvel ordinateur et j'aimerais savoir quel antivirus installer et si'il faut réinstaller malwerebyte merci encore pour tout
    a b 8 Sécurité
    24 Janvier 2013 14:23:51

    Bonjour,

    Humm, bien embêtant, un problème matériel ?

    Tu souhaites installer un antivirus payant ou gratuit ?

    A +
    25 Janvier 2013 04:46:49

    non c'est juste la prise de derriere sur l'ordinateur portable
    peut importe pour l'anti virus dis moi en un payant et un gratuit et surtout dis moi s'il faut installer un malwere
    a b 8 Sécurité
    26 Janvier 2013 09:18:44

    Bonjour,

    Tout d'abord, il faut savoir que Malwarebytes n'est pas indispensable, tu peux l'installer en complément d'un antivirus gratuit.
    Si tu optes pour un antivirus payant, n'installe pas la version PRO de Malwarebytes, risques de conflits.


    L'antivirus ne fait pas tout, les versions payantes ont des fonctionnalités supplémentaires qui peuvent augmenter la protection mais ce n'est qu'un maillon de la chaîne.

    Les versions payantes :

    Kaspersky
    BitDefender
    Norton


    lire : http://www.malekal.com/2011/09/21/antivirus-en-2012-clo...

    En version gratuite :

    AVG
    Avast!
    Antivir
    MSE


    Bon weekend


    31 Janvier 2013 15:44:53

    merci mais pour toi lequel est le meilleur et surtout faut il l'associer à un anti spyware
    merci encore pour tes conseil
    a b 8 Sécurité
    31 Janvier 2013 22:46:11

    Bonsoir,

    Meilleur, c'est subjectif.
    Les 3 payants sont bien et les 4 gratuits sont dans l'ordre de préférence.
    C'est l'utilisation que tu fais de ta machine qui sera déterminant.
    Garde tes logiciels à jour, c'est important.
    Un anti-spyware ne sert pas à grand chose : http://forum.malekal.com/antispyware-gratuit-sert-rien-...
    1 Février 2013 05:50:28

    merci parce que on m'avait dit que il fallait toujours associer malwerbyte à avast
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS