TR/ATRAPS.Gen2 par AVIRA

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mimi45

TR/ATRAPS.Gen2 par AVIRA

par mimi45 »

Bonjour à tous,
C'est la première fois que je poste sur un Forum. J'ai été attaquée par le virus Gendarmerie François Hollande. J'ai réussi à m'en débarrasser mais il reste ce cheval de Troie. Je lis votre forum depuis des jours, J'ai vu qu'il fallait télécharger Roguekiller mais le message est "Roguekiller contenait un virus et a été supprimé. Je suis donc un peu désarmée car pas une très grande connaisseuse en informatique. Je vous copie le rapport de Avira. Mon mari aurait attrapé ceci et consultant le site d'I-run ? Merci de vos conseils. Cordialement

Avira Free Antivirus
Date de création du fichier de rapport : dimanche 29 septembre 2013 22:49


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : DARTY-TOSH

Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 11/09/2013 05:57:07
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 11/09/2013 05:57:07
LUKE.DLL : 13.6.20.2174 65080 Bytes 11/09/2013 05:57:27
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 11/09/2013 05:57:07
AVREG.DLL : 13.6.20.2174 250424 Bytes 11/09/2013 05:57:06
avlode.dll : 13.6.20.2174 497720 Bytes 11/09/2013 05:57:05
avlode.rdf : 13.0.1.42 26846 Bytes 06/09/2013 12:45:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 17:06:32
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 19:42:03
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 05:55:02
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 18:29:16
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 17:15:21
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 12:44:52
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 18:40:47
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 18:40:47
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 18:40:47
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 18:40:47
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 18:40:47
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 18:40:47
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 18:40:47
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 18:40:47
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 16:39:38
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 09:37:35
VBASE016.VDF : 7.11.104.238 2048 Bytes 28/09/2013 09:37:35
VBASE017.VDF : 7.11.104.239 2048 Bytes 28/09/2013 09:37:35
VBASE018.VDF : 7.11.104.240 2048 Bytes 28/09/2013 09:37:35
VBASE019.VDF : 7.11.104.241 2048 Bytes 28/09/2013 09:37:35
VBASE020.VDF : 7.11.104.242 2048 Bytes 28/09/2013 09:37:35
VBASE021.VDF : 7.11.104.243 2048 Bytes 28/09/2013 09:37:35
VBASE022.VDF : 7.11.104.244 2048 Bytes 28/09/2013 09:37:35
VBASE023.VDF : 7.11.104.245 2048 Bytes 28/09/2013 09:37:35
VBASE024.VDF : 7.11.104.246 2048 Bytes 28/09/2013 09:37:35
VBASE025.VDF : 7.11.104.247 2048 Bytes 28/09/2013 09:37:35
VBASE026.VDF : 7.11.104.248 2048 Bytes 28/09/2013 09:37:35
VBASE027.VDF : 7.11.104.249 2048 Bytes 28/09/2013 09:37:36
VBASE028.VDF : 7.11.104.250 2048 Bytes 28/09/2013 09:37:36
VBASE029.VDF : 7.11.104.251 2048 Bytes 28/09/2013 09:37:36
VBASE030.VDF : 7.11.104.252 2048 Bytes 28/09/2013 09:37:36
VBASE031.VDF : 7.11.105.44 88576 Bytes 29/09/2013 15:37:51
Version du moteur : 8.2.12.124
AEVDF.DLL : 8.1.3.4 102774 Bytes 14/06/2013 16:33:32
AESCRIPT.DLL : 8.1.4.152 516478 Bytes 27/09/2013 16:39:45
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 17:19:10
AESBX.DLL : 8.2.16.26 1245560 Bytes 06/09/2013 12:45:06
AERDL.DLL : 8.2.0.128 688504 Bytes 14/06/2013 16:33:31
AEPACK.DLL : 8.3.2.28 749945 Bytes 14/09/2013 14:45:03
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09/08/2013 05:52:41
AEHEUR.DLL : 8.1.4.664 6156666 Bytes 27/09/2013 16:39:45
AEHELP.DLL : 8.1.27.6 266617 Bytes 06/09/2013 12:45:01
AEGEN.DLL : 8.1.7.14 446839 Bytes 06/09/2013 12:45:01
AEEXP.DLL : 8.4.1.62 328055 Bytes 14/09/2013 14:45:03
AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2012 05:55:42
AECORE.DLL : 8.1.32.0 201081 Bytes 06/09/2013 12:45:00
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 06:55:08
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 11/09/2013 05:56:56
AVPREF.DLL : 13.6.20.2174 48696 Bytes 11/09/2013 05:57:06
AVREP.DLL : 13.6.20.2174 175672 Bytes 11/09/2013 05:57:06
AVARKT.DLL : 13.6.20.2174 258104 Bytes 11/09/2013 05:56:59
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 11/09/2013 05:57:02
SQLITE3.DLL : 3.7.0.1 397704 Bytes 20/03/2013 06:49:04
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 11/09/2013 05:57:08
NETNT.DLL : 13.6.20.2174 13880 Bytes 11/09/2013 05:57:27
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 20/03/2013 06:48:05
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 11/09/2013 05:56:56

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130929-224642-1359DC39.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 29 septembre 2013 22:49

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0

i
Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'

i
Aucun virus trouvé !
Secteur d'amorçage 'D:\'

i
Aucun virus trouvé !

La recherche d'objets cachés commence.
c:\program files\windows defender\fr-fr:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\mpasdesc.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\mpclient.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\mpcmdrun.exe:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\mpcommu.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\mpevmsg.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\mpoav.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\mprtp.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\mpsvc.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\msascui.exe:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\msmpcom.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\msmplics.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\program files\windows defender\msmpres.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender-events_31bf3856ad364e35_6.1.7600.16385_none_118cf1dcd54a3dea\mpevmsg.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\mpasdesc.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\mpcmdrun.exe:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\mpoav.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\mprtp.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\msascui.exe:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\msmpcom.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\msmplics.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\msmpres.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\mpasdesc.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\mpclient.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\mpcmdrun.exe:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\mpcommu.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\mpoav.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\mprtp.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\mpsvc.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\msascui.exe:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\msmpcom.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\msmplics.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55\msmpres.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076cca\mpasdesc.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076cca\mpcmdrun.exe:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076cca\mpoav.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076cca\mprtp.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076cca\msascui.exe:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076cca\msmpcom.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076cca\msmplics.dll:!
[REMARQUE] Le flux n'est pas visible.
c:\windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076cca\msmpres.dll:!
[REMARQUE] Le flux n'est pas visible.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '120' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '108' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'McSACore.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.EXE' - '67' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'TODDSrv.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'TosCoSrv.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '87' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '183' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'TosNcCore.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'TosReelTimeMonitor.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'TemproTray.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'TPwrMain.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'TCrdMain.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'RAVBg64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'TOPI.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'sidebar.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'GoogleToolbarNotifier.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'SSScheduler.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'TosDIMonitor.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'RunDll32.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'igfxext.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'HPNetworkCommunicatorCom.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'HPNetworkCommunicatorCom.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '131' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'PresentationFontCache.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'NDSTray.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '124' module(s) ont été recherchés
Recherche en cours du processus 'TMachInfo.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'TosSmartSrv.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'TosSENotify.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'HPCustPartic.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'CFIWmxSvcs64.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'CFSvcs.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'NASvc.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'CFSwMgr.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'HPNetworkCommunicator.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'IEXPLORE.EXE' - '157' module(s) ont été recherchés
Recherche en cours du processus 'GoogleToolbarUser_32.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'FlashUtil64_11_8_800_175_ActiveX.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'WLXPhotoGallery.exe' - '114' module(s) ont été recherchés
Recherche en cours du processus 'mspaint.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '32' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '11577' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS>
C:\Windows\assembly\GAC_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Windows\assembly\GAC_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
Recherche débutant dans 'D:\' <Data>

Début de la désinfection :
C:\Windows\assembly\GAC_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Il est conseillé de redémarrer l'ordinateur afin de finaliser la réparation.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
[REMARQUE] Il est conseillé de redémarrer l'ordinateur afin de finaliser la réparation.
C:\Windows\assembly\GAC_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Il est conseillé de redémarrer l'ordinateur afin de finaliser la réparation.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
[REMARQUE] Il est conseillé de redémarrer l'ordinateur afin de finaliser la réparation.


Fin de la recherche : lundi 30 septembre 2013 13:50
Temps nécessaire: 10:47:32 Heure(s)

La recherche a été effectuée intégralement

38440 Les répertoires ont été contrôlés
532812 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
532810 Fichiers non infectés
7207 Les archives ont été contrôlées
2 Avertissements
43 Consignes
800120 Des objets ont été contrôlés lors du Rootkitscan
41 Des objets cachés ont été trouvés
Haut
Malekal_morte
Messages : 113167
Inscription : 10 sept. 2005 13:57

Re: TR/ATRAPS.Gen2 par AVIRA

par Malekal_morte »

Salut,


[*] Télécharger sur le bureau http://forum.malekal.com/roguekiller-t29444.html (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
mimi45

Re: TR/ATRAPS.Gen2 par AVIRA

par mimi45 »

Merci de votre rapidité.
Je vous confirme que c'est bien là que j'avais cliqué : Mac afee me dit que c'est dangereux mais je clique sur télécharger quand même, ensuite Windows me dit qu'il y a un virus et refuse que j'exécute ou enregistre le logiciel. Quand je veux désactiver ma protection en temps réel d'Avira, Windows ne trouve pas le chemin d'accès. Dois je supprimer tous mes programmes de protection (Avira et Mac Afee ) dans le panneau de configuration ? Maintenant je vais dire Merci de votre patiente ...
Haut
Malekal_morte
Messages : 113167
Inscription : 10 sept. 2005 13:57

Re: TR/ATRAPS.Gen2 par AVIRA

par Malekal_morte »

Les téléchargements sont impossibles à cause de ton infection ZeroAccess.

Transfère RogueKiller par clef USB depuis un autre PC ou fais les manips Firefox données sur cette page : https://www.malekal.com/2013/05/24/sire ... -explorer/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
mimi45

Re: TR/ATRAPS.Gen2 par AVIRA

par mimi45 »

Bon, j'ai pu télécharger Roguekiller via Mozilla, j'ai fais SCAN pour débloquer SUPRESSION, j'ai cliqué sur suppression, Roguekiller m'a demandé de redémarrer et m'a posté le rapport suivant sur le bureau :
J'espère que cela peut vous aider ...

RogueKiller V8.7.0 [Sep 30 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : darty [Droits d'admin]
Mode : Recherche -- Date : 09/30/2013 16:40:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\ \...\???ﯹ๛\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\darty\AppData\Local\Google\Desktop\Install\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\?��?��?��\?��?��?��\???ﯹ๛\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-131036376-503878295-2967151099-1000\[...]\Run : Google Update ("C:\Users\darty\AppData\Local\Google\Desktop\Install\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\?��?��?��\?��?��?��\???ﯹ๛\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\GoogleUpdate.exe" >) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\ \...\???ﯹ๛\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\ \...\???ﯹ๛\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\ \...\???ﯹ๛\{88e7852d-292f-cfb7-53c3-c4e3adc8b462}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] Funmoods : C:\Users\darty\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\darty\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - TOSHIBA MK6475GSX +++++
--- User ---
[MBR] 4190d736956ae25c020686cc1ff41895
[BSP] 9981608fff544f1750b52988985b4bf8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 304946 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625350656 | Size: 305133 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09302013_164027.txt >>
Haut
Malekal_morte
Messages : 113167
Inscription : 10 sept. 2005 13:57

Re: TR/ATRAPS.Gen2 par AVIRA

par Malekal_morte »

Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-an ... mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
mimi45

Re: TR/ATRAPS.Gen2 par AVIRA

par mimi45 »

J'ai téléchargé Malwarebytes, effectué un SCAN et CLEAN. Il m'a demandée de redémarrer. Ci dessous le lien du rapport (j'espère que çà marche !). Sinon, au redémarrage, AVIRA ne m'a pas signalée que le virus m'attaquait. (bon signe ??).
Cordialement

http://pjjoint.malekal.com/files.php?id ... 5f10g12i10
Haut
Malekal_morte
Messages : 113167
Inscription : 10 sept. 2005 13:57

Re: TR/ATRAPS.Gen2 par AVIRA

par Malekal_morte »

y a de l'adware :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
mimi45

Re: TR/ATRAPS.Gen2 par AVIRA

par mimi45 »

J'ai téléchargé ADW CLEANER, fais un SCAN puis CLEAN. J'ai redémarré la session. Voilà le rapport d'ADW CLEANER

# AdwCleaner v3.005 - Rapport créé le 30/09/2013 à 20:14:31
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : darty - DARTY-TOSH
# Exécuté depuis : C:\Users\darty\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Funmoods
Dossier Supprimé : C:\Users\darty\AppData\Local\Babylon
Dossier Supprimé : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Dossier Supprimé : C:\Users\darty\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\darty\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\darty\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\MARGAUX\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\342q6avj.default\Extensions\[email protected]
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\darty\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\darty\AppData\Local\funmoods-speeddial_sf.crx
Fichier Supprimé : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\342q6avj.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\342q6avj.default\user.js
Fichier Supprimé : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
Fichier Supprimé : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\f
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_anydvd-anydvd-hd_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_anydvd-anydvd-hd_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Funmoods
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Funmoods
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\342q6avj.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Funmoods");
Ligne Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr%40funmoods.com:1.5.1,%7B4ED1F68A-5463-4931-9384-8FFF5ED91D92%7D:3.6.2,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0");
Ligne Supprimée : user_pref("extensions.funmoods.SimilarSitesStorage-pid2", "b9d2c4af79c585d3");
Ligne Supprimée : user_pref("extensions.funmoods.admin", false);
Ligne Supprimée : user_pref("extensions.funmoods.aflt", "ironto");
Ligne Supprimée : user_pref("extensions.funmoods.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Ligne Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Ligne Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Ligne Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Ligne Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.funmoods.dfltlng", "en");
Ligne Supprimée : user_pref("extensions.funmoods.dfltsrch", true);
Ligne Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Ligne Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Ligne Supprimée : user_pref("extensions.funmoods.fmupdtFirst", false);
Ligne Supprimée : user_pref("extensions.funmoods.hdrMd5", "F98622466B6FCBCF75CF60C75CC5F408");
Ligne Supprimée : user_pref("extensions.funmoods.hmpg", true);
Ligne Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironto&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBtAyBtCtCzztDyEtCzztBtN0D0Tzu0CyDyDzztN1L2XzutN1L1Czu2Y1E1QtC&cr=1723295346&ir=");
Ligne Supprimée : user_pref("extensions.funmoods.hrdid", "baf041820000000000009cb70da1e369");
Ligne Supprimée : user_pref("extensions.funmoods.id", "E840F23711804182");
Ligne Supprimée : user_pref("extensions.funmoods.instlDay", "15897");
Ligne Supprimée : user_pref("extensions.funmoods.instlRef", "");
Ligne Supprimée : user_pref("extensions.funmoods.instlday", "15445");
Ligne Supprimée : user_pref("extensions.funmoods.instlref", "");
Ligne Supprimée : user_pref("extensions.funmoods.isDcmntCmplt", false);
Ligne Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.funmoods.keywordurl", "");
Ligne Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:50:37");
Ligne Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Ligne Supprimée : user_pref("extensions.funmoods.newTab", true);
Ligne Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironto&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBtAyBtCtCzztDyEtCzztBtN0D0Tzu0CyDyDzztN1L2XzutN1L1Czu2Y1E1QtC&cr=1723295346&ir=");
Ligne Supprimée : user_pref("extensions.funmoods.newtab", true);
Ligne Supprimée : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=ironto");
Ligne Supprimée : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"238\",\"lastVrsn\":\"238\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.propectorlck", 100468463);
Ligne Supprimée : user_pref("extensions.funmoods.prtkDS", 1);
Ligne Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.sg", "none");
Ligne Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.funmoods.smplgrp", "none");
Ligne Supprimée : user_pref("extensions.funmoods.srch", "");
Ligne Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.srchprvdr", "Search");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironto&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBtAyBtCtCzztDyEtCzztBtN0D0Tzu0CyDyDzztN1L2XzutN1L1Czu2Y1E1QtC&cr=1723295346&ir=&q=")[...]
Ligne Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/results.php?f=3&a=ironto&q=");
Ligne Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Ligne Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:50:37");
Ligne Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Ligne Supprimée : user_pref("extensions.funmoods.vrsnts", "1.5.19.315:06:41");
Ligne Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=ironto");
Ligne Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:50:37");

[ Fichier : C:\Users\PATRICIA\AppData\Roaming\Mozilla\Firefox\Profiles\0in9cz9o.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "136b6b2206f83b89e366e3d4a8307587");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1334504989);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n//\n");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 52);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1334504989");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1334504989");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_arbitrary_code.expiration", "Sun Sep 29 2013 18:04:26 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_arbitrary_code.value", "%22%28function%28%29%7Bif%28appAPI.installer%26%26%5C%22function%5C%22%3D%3Dtypeof%20appAPI.installer.getInstalledSoftw[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.expiration", "Sun Sep 29 2013 18:04:26 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.value", "%22facebook.com%2Cnonexistantdomain.com%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_cf_bu1.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_cf_bu1.value", "1360691440");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.expiration", "Sun Sep 29 2013 19:51:40 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1380469153");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.value", "%221378247000%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_delay.value", "24");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_disclosure.value", "1368032136");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_list.expiration", "Sun Sep 29 2013 23:39:16 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_list.value", "%7B%22f7610cf2b37067876b694a05c56f32e2%22%3A%7B%22p%22%3A%22/%22%7D%2C%22d763717b4b2e0a17a877cc642fb80ee4%22%3A%7B%22p%22%3A%2[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3A%220%22%2C%22uzid%22%3A%220%22%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.value", "1346687718706");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.value", "%2221%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2230353%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.value", "1346687718131");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.lastrequest.value", "%7B%22path%22%3A%22/zimbra/mail%22%2C%22host%22%3A%22zimbra.aliceadsl.fr%22%2C%22scheme%22%3A%22hxxp%22%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.value", "146");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.value", "0");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.expiration", "Sun Sep 29 2013 23:38:47 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:21,baseCDN:\"contentcache-a.akamaihd.net[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=function(b){if(void 0===this||null===this)throw new TypeError;var c=Object[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.ver", 16);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function(b){console.log(b)},factor:1[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.name", "GPL Background (BG)");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.ver", 39);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.get[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!==\"undefined\"&&typeof window.navigator[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 8);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _firefoxVersion!==\"undefined\"&&_firefoxVersion>14)&&type[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 9);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1.4.2\n * hxxp://jquery.com/\n *\n * Copyright 2010, John [...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 4);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:([...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.name", "resources_background");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function(j){return(typeof j===\"object\"&&j!==null);};var b=function(j){return(![...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.name", "appApiMessage");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.ver", 2);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var k={};var f=appAPI.appInfo.name;var l=function(s,r,t){var q=\"[\"[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.name", "appApiValidation");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof navigator!==\"undefined\"&&typeof navigator.userAgent!==\"undefined\"){(functi[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=function(){var d=function(g){if(g===true){unsafeWindow.appAPI=ap[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.name", "omniCommands");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.ver", 2);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "14,78,16,64,47,72,98,1000015");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,78,13,16,64,72,98,1000014");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_5", "14,78,13,16,64,47,72");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/2258/plugins/091/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 71);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "Innovative Apps");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 146);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.adsOldValue", -1);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.bic", "136b6b2206f83b89e366e3d4a8307587");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1334504989);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 23007819);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 23007840);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1340786827147");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1340786827137");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.modetype", "production");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.statsDailyCounter", 35);
Ligne Supprimée : user_pref("extensions.enabledAddons", "crossriderapp2258%40crossrider.com:0.91.146,%7B4ED1F68A-5463-4931-9384-8FFF5ED91D92%7D:3.6.2,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0");

[ Fichier : C:\Users\MARGAUX\AppData\Roaming\Mozilla\Firefox\Profiles\qw77z0bz.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "13938f48a62e8e85bf568f62818c7880");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1345280314);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n//\n");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 52);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1345280314");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1345280314");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_arbitrary_code.expiration", "Sat Aug 17 2013 20:40:44 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_arbitrary_code.value", "%22%28function%28%29%7BappAPI.db.get%28%5C%22_GPL_ib_disclosure%5C%22%29%26%26%28appAPI.db.set%28%5C%22_GPL_ib_delay%5C[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.expiration", "Sat Aug 17 2013 20:40:44 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.value", "%22nonexistantdomain.com%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.expiration", "Mon Aug 19 2013 14:06:33 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1376764625");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.value", "%221372100362%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_delay.value", "24");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_disclosure.value", "1371930785");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_list.expiration", "Sun Aug 18 2013 01:04:46 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_ib_list.value", "%7B%22f7610cf2b37067876b694a05c56f32e2%22%3A%7B%22p%22%3A%22/%22%7D%2C%22d763717b4b2e0a17a877cc642fb80ee4%22%3A%7B%22p%22%3A%2[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3A%220%22%2C%22uzid%22%3A%220%22%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.value", "1351507038062");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.value", "%2221%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2269024%22");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.value", "1351507037358");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.lastrequest.value", "%7B%22path%22%3A%22/fr/%22%2C%22host%22%3A%22webcamtoy.com%22%2C%22scheme%22%3A%22hxxp%22%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.value", "146");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.value", "0");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.expiration", "Sun Aug 18 2013 01:04:17 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:21,baseCDN:\"contentcache-a.akamaihd.net[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=function(b){if(void 0===this||null===this)throw new TypeError;var c=Object[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.ver", 16);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function(b){console.log(b)},factor:1[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.name", "GPL Background (BG)");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.ver", 39);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.get[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!==\"undefined\"&&typeof window.navigator[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 8);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _firefoxVersion!==\"undefined\"&&_firefoxVersion>14)&&type[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 9);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1.4.2\n * hxxp://jquery.com/\n *\n * Copyright 2010, John [...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 4);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:([...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.name", "resources_background");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function(j){return(typeof j===\"object\"&&j!==null);};var b=function(j){return(![...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.name", "appApiMessage");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.ver", 2);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var d={WRONG_STRICT_VALUE:\"Parameter %PARAM_NAME% value is not supp[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.name", "appApiValidation");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof navigator!==\"undefined\"&&typeof navigator.userAgent!==\"undefined\"){(functi[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=function(){var d=function(g){if(g===true){unsafeWindow.appAPI=ap[...]
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.name", "omniCommands");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.ver", 2);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "14,78,16,64,47,72,98,1000015");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,78,13,16,64,72,98,1000014");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_5", "14,78,13,16,64,47,72");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/2258/plugins/091/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 71);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "Innovative Apps");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 146);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.adsOldValue", -1);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.bic", "13938f48a62e8e85bf568f62818c7880");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1345280314);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 22945984);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22946232);
Ligne Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1345287094334");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1345287094292");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.modetype", "production");
Ligne Supprimée : user_pref("extensions.crossriderapp2258.statsDailyCounter", 13);
Ligne Supprimée : user_pref("extensions.enabledAddons", "crossriderapp2258%40crossrider.com:0.91.146,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0");

*************************

AdwCleaner[R0].txt - [47931 octets] - [30/09/2013 20:12:13]
AdwCleaner[S0].txt - [47990 octets] - [30/09/2013 20:14:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [48051 octets] ##########
Haut
Malekal_morte
Messages : 113167
Inscription : 10 sept. 2005 13:57

Re: TR/ATRAPS.Gen2 par AVIRA

par Malekal_morte »

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
mimi45

Re: TR/ATRAPS.Gen2 par AVIRA

par mimi45 »

Je n'utilise pas Google Chrome.

Sur Firefox/Outils/Modules complémentaires/Extensions :

Funmoods New Tab 9.5.3
Mc Afee Site Advisor 3.6.2
Haut
Malekal_morte
Messages : 113167
Inscription : 10 sept. 2005 13:57

Re: TR/ATRAPS.Gen2 par AVIRA

par Malekal_morte »

Supprime Funmods.
Supprime McAfee Site Advisor, pas efficace.
Si tu as d'autres produits McAfee, désinstalle les.


Je pense que c'est bon.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour ... 15960.html
Absolument à faire.

~~

Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité : ~~

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/host ... upsadware/

Image

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
mimi45

Re: TR/ATRAPS.Gen2 par AVIRA

par mimi45 »

J'ai éliminé tous les produits Mac Afee. j'ai téléchargé les bons conseils que vous avez mis en lien. Je tenais chaleureusement à vous remercier pour la qualité des informations et du guide tout au long de cette journée. Vous êtes génial (e)?. Puis je encore abuser de votre bonté ? Pouvez vous me communiquer le lien pour effectuer un don : j'espère que vous en ferez bon usage! (n'achetez pas de nouveaux trojans avec !).
Dois je indiquer que mon problème est résolu quelque part ?

ENCORE MERCI MERCI MERCI MIMI45
Haut
Malekal_morte
Messages : 113167
Inscription : 10 sept. 2005 13:57

Re: TR/ATRAPS.Gen2 par AVIRA

par Malekal_morte »

Voici : https://www.malekal.com/2010/11/12/dons ... lekal-com/

Merci et bon courage! PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »