Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par onction2013
#25285
Bonjour a tous;mon PC est infecte par un virus qui transforme mes dossiers en raccourcis jai effectuer la procedures usb fix et voici les rapports
Code : Tout sélectionner
############################## | UsbFix V 7.157 | [Recherche]

Utilisateur: OTHNIEL (Administrateur) # OTHNIEL-PC
Mis à  jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à  17:45:12 | 01/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer      (Acadia   )
CPU: Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz
RAM -> [Total : 3062 Mo| Free : 1946 Mo]
Bios: Acer     
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) 
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 120 Go (3 Go libre(s) - 2%) [Disc Othniel] # NTFS
D:\ -> Disque fixe # 86 Mo (72 Mo libre(s) - 84%) [Réservé au système] # NTFS
E:\ -> Disque fixe # 29 Go (26 Go libre(s) - 89%) [Nouveau nom] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 416)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 416)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 536 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 544 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 524)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1484 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 524)
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (ID: 1636 |ParentID: 524)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1664 |ParentID: 524)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2788 |ParentID: 1664)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (ID: 2864 |ParentID: 524)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 2884 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 3276 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 5332 |ParentID: 524)
C:\Windows\system32\csrss.exe (ID: 3884 |ParentID: 5420)
C:\Windows\system32\winlogon.exe (ID: 4528 |ParentID: 5420)
C:\Windows\system32\Dwm.exe (ID: 944 |ParentID: 928)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 860 |ParentID: 688)
C:\Windows\Explorer.exe (ID: 4668 |ParentID: 10184)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 6948 |ParentID: 10184)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 6648 |ParentID: 4668)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3504 |ParentID: 6648)
C:\UsbFix\Go.exe (ID: 10084 |ParentID: 4468)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6500 |ParentID: 696)

################## | Regedit Run |

04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~2\HSPAUS~1\HSPALA~1.EXE
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [E09FXLRD_415495418] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [Facebook Update] "C:\Users\OTHNIEL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\kernel

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Code : Tout sélectionner
############################## | UsbFix V 7.157 | [Suppression]

Utilisateur: OTHNIEL (Administrateur) # OTHNIEL-PC
Mis à  jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à  17:46:51 | 01/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer      (Acadia   )
CPU: Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz
RAM -> [Total : 3062 Mo| Free : 2074 Mo]
Bios: Acer     
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) 
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 120 Go (3 Go libre(s) - 2%) [Disc Othniel] # NTFS
D:\ -> Disque fixe # 86 Mo (72 Mo libre(s) - 84%) [Réservé au système] # NTFS
E:\ -> Disque fixe # 29 Go (26 Go libre(s) - 89%) [Nouveau nom] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1484 |ParentID: 524)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (ID: 1636 |ParentID: 524)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1664 |ParentID: 524)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2788 |ParentID: 1664)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (ID: 2864 |ParentID: 524)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 2884 |ParentID: 524)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 860 |ParentID: 688)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (ID: 8752 |ParentID: 8216)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3960 |ParentID: 8752)

################## | Regedit Run |

04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~2\HSPAUS~1\HSPALA~1.EXE
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [E09FXLRD_415495418] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [Facebook Update] "C:\Users\OTHNIEL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-4213219120-1538190463-2251031661-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\kernel

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[05/11/2013 - 15:23:31 | SHD] - C:\$Recycle.Bin
[12/09/2013 - 18:29:03 | D] - C:\688a6c15f4fa94e954
[28/04/2013 - 19:03:38 | D] - C:\ACER-PC
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[08/09/2013 - 01:34:43 | N | 4 Ko] - C:\backblue.gif
[12/09/2013 - 17:51:13 | D] - C:\Biblio en ligne
[05/11/2013 - 14:04:16 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 02:38:58 | N | 375 Ko] - C:\bootmgr~1
[05/11/2013 - 14:04:19 | N | 8 Ko] - C:\BOOTSECT.BAK
[18/12/2013 - 19:48:01 | D] - C:\CISCO_CCNA
[05/11/2013 - 09:10:12 | N | 0 Ko] - C:\config.dat
[01/01/2014 - 03:31:58 | D] - C:\Config.Msi
[16/12/2013 - 06:57:42 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[15/11/2013 - 10:43:08 | D] - C:\Dossier Standard
[19/12/2013 - 15:19:45 | D] - C:\Dr_PC
[18/09/2013 - 12:14:25 | N | 200 Ko] - C:\DSZNJ
[12/09/2013 - 18:44:14 | D] - C:\ed5ec3044cbc8d21caabf197e3c3
[14/11/2013 - 11:21:48 | N | 0 Ko] - C:\END
[28/12/2013 - 23:47:34 | D] - C:\Etudes
[08/09/2013 - 01:34:43 | N | 1 Ko] - C:\fade.gif
[08/11/2013 - 23:02:26 | D] - C:\Firefox
[05/11/2013 - 18:32:53 | N | 202 Ko] - C:\grldr
[07/11/2013 - 15:32:05 | D] - C:\gta.sa
[28/05/2010 - 17:13:48 | N | 688795 Ko] - C:\gta.sa.rar
[14/12/2013 - 06:22:15 | N | 0 Ko] - C:\IDMSetup.log
[18/09/2013 - 10:12:45 | D] - C:\Installables Applications
[12/09/2013 - 17:51:52 | D] - C:\Instru
[06/11/2013 - 19:26:49 | N | 0 Ko] - C:\IO.SYS
[20/09/2013 - 17:40:07 | D] - C:\Isaac
[01/01/2014 - 17:32:39 | D] - C:\Kernel
[16/12/2013 - 14:01:10 | D] - C:\LEGA
[31/03/2013 - 19:45:25 | N | 1 Ko] - C:\MediaID.bin
[06/11/2013 - 19:26:49 | N | 0 Ko] - C:\MSDOS.SYS
[18/09/2013 - 11:51:01 | RHD] - C:\MSOCache
[15/11/2013 - 10:43:27 | D] - C:\o
[17/12/2013 - 19:06:52 | D] - C:\othniel
[18/09/2013 - 08:53:54 | D] - C:\papa
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[01/01/2014 - 01:00:59 | D] - C:\Program Files
[01/01/2014 - 17:32:38 | HD] - C:\ProgramData
[05/11/2013 - 15:23:00 | SHD] - C:\Recovery
[28/10/2013 - 08:36:34 | D] - C:\regular verbs
[01/01/2014 - 17:46:22 | N | 5 Ko | 3E905A4090DC05B1A7A9C7C2D68F6AC9] - C:\scan 1.txt
[24/11/2013 - 18:47:36 | D] - C:\security
[20/09/2013 - 17:17:49 | D] - C:\sys
[01/01/2014 - 03:35:14 | SHD] - C:\System Volume Information
[01/01/2014 - 17:46:52 | D] - C:\UsbFix
[31/12/2013 - 02:40:56 | N | 1 Ko | 84CB2FC4A510CB89F1D6D090F1ED078D] - C:\UsbFix [Clean 1] OTHNIEL-PC.txt
[01/01/2014 - 17:33:16 | N | 10 Ko | EDE3CB64CA6AFDB61FA06BF0D2B8B503] - C:\UsbFix [Clean 3] OTHNIEL-PC.txt
[01/01/2014 - 17:44:28 | N | 8 Ko | 1EB038C7DFBE330EA04C87330E3ABB8A] - C:\UsbFix [Clean 4] OTHNIEL-PC.txt
[01/01/2014 - 17:47:34 | A | 7 Ko | 2967770C710BB832418F7CBD8DC5C087] - C:\UsbFix [Clean 5] OTHNIEL-PC.txt
[31/12/2013 - 02:40:17 | N | 1 Ko | 79C8781801F143C8C6B43646FBFF4A42] - C:\UsbFix [Scan 1] OTHNIEL-PC.txt
[31/12/2013 - 02:41:50 | N | 1 Ko | D9B13247538B77429CB86964F4C9598D] - C:\UsbFix [Scan 2] OTHNIEL-PC.txt
[01/01/2014 - 17:27:06 | N | 16 Ko | 422717663B8C9F606BD2942CC41B273B] - C:\UsbFix [Scan 4] OTHNIEL-PC.txt
[01/01/2014 - 17:46:10 | N | 5 Ko | 3E905A4090DC05B1A7A9C7C2D68F6AC9] - C:\UsbFix [Scan 5] OTHNIEL-PC.txt
[05/11/2013 - 15:23:18 | D] - C:\Users
[01/01/2014 - 00:36:39 | D] - C:\Windows
[10/06/2013 - 23:36:52 | D] - C:\Windows.old
[17/09/2013 - 18:34:33 | D] - C:\Windows.old.000
[18/09/2013 - 12:14:25 | N | 0 Ko] - C:\winx.ld
[19/12/2013 - 16:39:02 | N | 129 Ko] - C:\wubildr
[19/12/2013 - 15:28:43 | N | 8 Ko] - C:\wubildr.mbr
[05/11/2013 - 15:23:31 | SHD] - D:\$RECYCLE.BIN
[01/01/2014 - 17:45:34 | RASHD] - D:\Autorun.inf
[20/09/2013 - 17:17:49 | D] - D:\sys
[14/12/2013 - 00:41:11 | SHD] - D:\System Volume Information
[29/12/2013 - 00:05:48 | SHD] - E:\$RECYCLE.BIN
[01/01/2014 - 17:45:34 | RASHD] - E:\Autorun.inf
[01/01/2014 - 03:32:00 | ASH | 3135472 Ko] - E:\pagefile.sys
[29/12/2013 - 21:31:54 | SHD] - E:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Code : Tout sélectionner
# AdwCleaner v3.016 - Rapport créé le 01/01/2014 à  17:50:05
# Mis à  jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional  (32 bits)
# Nom d'utilisateur : OTHNIEL - OTHNIEL-PC
# Exécuté depuis : C:\Users\OTHNIEL\Downloads\Programs\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Vuze
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\OTHNIEL\AppData\Local\iLivid
Dossier Supprimé : C:\Users\OTHNIEL\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\OTHNIEL\AppData\Local\WhiteListing
Dossier Supprimé : C:\Users\OTHNIEL\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\OTHNIEL\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\OTHNIEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
[!] Dossier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
[!] Dossier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
[!] Dossier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
[!] Dossier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\OTHNIEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\OTHNIEL\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F0E0A11-42D2-4A98-A5E4-971496B3F2D0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F0E0A11-42D2-4A98-A5E4-971496B3F2D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\OTHNIEL\AppData\Roaming\Mozilla\Firefox\Profiles\iatcol9r.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\OTHNIEL\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11393 octets] - [01/01/2014 17:49:01]
AdwCleaner[S0].txt - [10549 octets] - [01/01/2014 17:50:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10610 octets] ##########
Merci d'avance
Avatar du membre
par buckhulk
#25288
Bonjour onction2013
Je me m'appelle buckhulk et je vais continuer !
une fois que tu auras passé Malwarebytes et posté le rapport , je te demanderais de faire un ZHPDiag qui comme son nom l'indique fera un diagnostique de ton ordinateur afin de voir siu tu as d'autres infections !
merci
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)