virus raccourcis 2014-01-01T17:30:15+00:00

Dépannage Informatique : virus raccourcis

  • Auteur
    Messages
  • onction2013
    Participant
    Nombre d'articles : 0

    Bonjour a tous;mon PC est infecte par un virus qui transforme mes dossiers en raccourcis jai effectuer la procedures usb fix et voici les rapports

    ############################## | UsbFix V 7.157 | [Recherche]

    Utilisateur: OTHNIEL (Administrateur) # OTHNIEL-PC
    Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
    Lancé à 17:45:12 | 01/01/2014

    Site Web : http://www.usbfix.net
    Changelog : http://www.usbfix.net/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (Acadia )
    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    RAM -> [Total : 3062 Mo| Free : 1946 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 120 Go (3 Go libre(s) - 2%) [Disc Othniel] # NTFS
    D: -> Disque fixe # 86 Mo (72 Mo libre(s) - 84%) [Réservé au système] # NTFS
    E: -> Disque fixe # 29 Go (26 Go libre(s) - 89%) [Nouveau nom] # NTFS
    F: -> CD-ROM
    G: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 428 |ParentID: 416)
    C:Windowssystem32wininit.exe (ID: 464 |ParentID: 416)
    C:Windowssystem32services.exe (ID: 524 |ParentID: 464)
    C:Windowssystem32lsass.exe (ID: 536 |ParentID: 464)
    C:Windowssystem32lsm.exe (ID: 544 |ParentID: 464)
    C:Windowssystem32svchost.exe (ID: 696 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 780 |ParentID: 524)
    C:WindowsSystem32svchost.exe (ID: 880 |ParentID: 524)
    C:WindowsSystem32svchost.exe (ID: 928 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 968 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 1124 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 1336 |ParentID: 524)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1484 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 1504 |ParentID: 524)
    C:Program FilesAviraAntiVir Desktopavfwsvc.exe (ID: 1636 |ParentID: 524)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1664 |ParentID: 524)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2788 |ParentID: 1664)
    C:Program FilesAviraAntiVir Desktopavmailc.exe (ID: 2864 |ParentID: 524)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 2884 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 3276 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 5332 |ParentID: 524)
    C:Windowssystem32csrss.exe (ID: 3884 |ParentID: 5420)
    C:Windowssystem32winlogon.exe (ID: 4528 |ParentID: 5420)
    C:Windowssystem32Dwm.exe (ID: 944 |ParentID: 928)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 860 |ParentID: 688)
    C:WindowsExplorer.exe (ID: 4668 |ParentID: 10184)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 6948 |ParentID: 10184)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 6648 |ParentID: 4668)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 3504 |ParentID: 6648)
    C:UsbFixGo.exe (ID: 10084 |ParentID: 4468)
    C:Windowssystem32wbemwmiprvse.exe (ID: 6500 |ParentID: 696)

    ################## | Regedit Run |

    04 - HKLM..Run : [VirtualCloneDrive] "C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe" /s
    04 - HKLM..Run : []
    04 - HKLM..Run : [ApnUpdater] "C:Program FilesAsk.comUpdaterUpdater.exe"
    04 - HKLM..Run : [HSPALauncher] C:PROGRA~2HSPAUS~1HSPALA~1.EXE
    04 - HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 - HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 - HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 - HKLM..Run : [BlueStacks Agent] C:Program FilesBlueStacksHD-Agent.exe
    04 - HKLM..Run : [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
    04 - HKLM..RunOnce : []
    04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [E09FXLRD_415495418] "C:Program FilesMicrosoft EncartaMicrosoft Encarta 2009 - Collection DVDEDICT.EXE" -m
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [Facebook Update] "C:UsersOTHNIELAppDataLocalFacebookUpdateFacebookUpdate.exe" /c /nocrashserver
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 - HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 - HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:kernel

    ################## | Registre |


    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - https://www.sosvirus.net |

    ############################## | UsbFix V 7.157 | [Suppression]

    Utilisateur: OTHNIEL (Administrateur) # OTHNIEL-PC
    Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
    Lancé à 17:46:51 | 01/01/2014

    Site Web : http://www.usbfix.net
    Changelog : http://www.usbfix.net/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (Acadia )
    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    RAM -> [Total : 3062 Mo| Free : 2074 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 120 Go (3 Go libre(s) - 2%) [Disc Othniel] # NTFS
    D: -> Disque fixe # 86 Mo (72 Mo libre(s) - 84%) [Réservé au système] # NTFS
    E: -> Disque fixe # 29 Go (26 Go libre(s) - 89%) [Nouveau nom] # NTFS
    F: -> CD-ROM
    G: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1484 |ParentID: 524)
    Stoppé! C:Program FilesAviraAntiVir Desktopavfwsvc.exe (ID: 1636 |ParentID: 524)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1664 |ParentID: 524)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2788 |ParentID: 1664)
    Stoppé! C:Program FilesAviraAntiVir Desktopavmailc.exe (ID: 2864 |ParentID: 524)
    Stoppé! C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 2884 |ParentID: 524)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 860 |ParentID: 688)
    Stoppé! C:Program FilesInternet Download ManagerIDMan.exe (ID: 8752 |ParentID: 8216)
    Stoppé! C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 3960 |ParentID: 8752)

    ################## | Regedit Run |

    04 - HKLM..Run : [VirtualCloneDrive] "C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe" /s
    04 - HKLM..Run : []
    04 - HKLM..Run : [ApnUpdater] "C:Program FilesAsk.comUpdaterUpdater.exe"
    04 - HKLM..Run : [HSPALauncher] C:PROGRA~2HSPAUS~1HSPALA~1.EXE
    04 - HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 - HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 - HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 - HKLM..Run : [BlueStacks Agent] C:Program FilesBlueStacksHD-Agent.exe
    04 - HKLM..Run : [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
    04 - HKLM..RunOnce : []
    04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [E09FXLRD_415495418] "C:Program FilesMicrosoft EncartaMicrosoft Encarta 2009 - Collection DVDEDICT.EXE" -m
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [Facebook Update] "C:UsersOTHNIELAppDataLocalFacebookUpdateFacebookUpdate.exe" /c /nocrashserver
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 - HKUS-1-5-21-4213219120-1538190463-2251031661-1000..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 - HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 - HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:kernel

    (!) Fichiers temporaires supprimés.

    ################## | Registre |


    ################## | Listing |

    [05/11/2013 - 15:23:31 | SHD] - C:$Recycle.Bin
    [12/09/2013 - 18:29:03 | D] - C:688a6c15f4fa94e954
    [28/04/2013 - 19:03:38 | D] - C:ACER-PC
    [10/06/2009 - 22:42:20 | A | 0 Ko] - C:autoexec.bat
    [08/09/2013 - 01:34:43 | N | 4 Ko] - C:backblue.gif
    [12/09/2013 - 17:51:13 | D] - C:Biblio en ligne
    [05/11/2013 - 14:04:16 | SHD] - C:Boot
    [14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:bootmgr
    [14/07/2009 - 02:38:58 | N | 375 Ko] - C:bootmgr~1
    [05/11/2013 - 14:04:19 | N | 8 Ko] - C:BOOTSECT.BAK
    [18/12/2013 - 19:48:01 | D] - C:CISCO_CCNA
    [05/11/2013 - 09:10:12 | N | 0 Ko] - C:config.dat
    [01/01/2014 - 03:31:58 | D] - C:Config.Msi
    [16/12/2013 - 06:57:42 | N | 0 Ko] - C:config.sys
    [14/07/2009 - 05:53:55 | SHD] - C:Documents and Settings
    [15/11/2013 - 10:43:08 | D] - C:Dossier Standard
    [19/12/2013 - 15:19:45 | D] - C:Dr_PC
    [18/09/2013 - 12:14:25 | N | 200 Ko] - C:DSZNJ
    [12/09/2013 - 18:44:14 | D] - C:ed5ec3044cbc8d21caabf197e3c3
    [14/11/2013 - 11:21:48 | N | 0 Ko] - C:END
    [28/12/2013 - 23:47:34 | D] - C:Etudes
    [08/09/2013 - 01:34:43 | N | 1 Ko] - C:fade.gif
    [08/11/2013 - 23:02:26 | D] - C:Firefox
    [05/11/2013 - 18:32:53 | N | 202 Ko] - C:grldr
    [07/11/2013 - 15:32:05 | D] - C:gta.sa
    [28/05/2010 - 17:13:48 | N | 688795 Ko] - C:gta.sa.rar
    [14/12/2013 - 06:22:15 | N | 0 Ko] - C:IDMSetup.log
    [18/09/2013 - 10:12:45 | D] - C:Installables Applications
    [12/09/2013 - 17:51:52 | D] - C:Instru
    [06/11/2013 - 19:26:49 | N | 0 Ko] - C:IO.SYS
    [20/09/2013 - 17:40:07 | D] - C:Isaac
    [01/01/2014 - 17:32:39 | D] - C:Kernel
    [16/12/2013 - 14:01:10 | D] - C:LEGA
    [31/03/2013 - 19:45:25 | N | 1 Ko] - C:MediaID.bin
    [06/11/2013 - 19:26:49 | N | 0 Ko] - C:MSDOS.SYS
    [18/09/2013 - 11:51:01 | RHD] - C:MSOCache
    [15/11/2013 - 10:43:27 | D] - C:o
    [17/12/2013 - 19:06:52 | D] - C:othniel
    [18/09/2013 - 08:53:54 | D] - C:papa
    [14/07/2009 - 03:37:05 | D] - C:PerfLogs
    [01/01/2014 - 01:00:59 | D] - C:Program Files
    [01/01/2014 - 17:32:38 | HD] - C:ProgramData
    [05/11/2013 - 15:23:00 | SHD] - C:Recovery
    [28/10/2013 - 08:36:34 | D] - C:regular verbs
    [01/01/2014 - 17:46:22 | N | 5 Ko | 3E905A4090DC05B1A7A9C7C2D68F6AC9] - C:scan 1.txt
    [24/11/2013 - 18:47:36 | D] - C:security
    [20/09/2013 - 17:17:49 | D] - C:sys
    [01/01/2014 - 03:35:14 | SHD] - C:System Volume Information
    [01/01/2014 - 17:46:52 | D] - C:UsbFix
    [31/12/2013 - 02:40:56 | N | 1 Ko | 84CB2FC4A510CB89F1D6D090F1ED078D] - C:UsbFix [Clean 1] OTHNIEL-PC.txt
    [01/01/2014 - 17:33:16 | N | 10 Ko | EDE3CB64CA6AFDB61FA06BF0D2B8B503] - C:UsbFix [Clean 3] OTHNIEL-PC.txt
    [01/01/2014 - 17:44:28 | N | 8 Ko | 1EB038C7DFBE330EA04C87330E3ABB8A] - C:UsbFix [Clean 4] OTHNIEL-PC.txt
    [01/01/2014 - 17:47:34 | A | 7 Ko | 2967770C710BB832418F7CBD8DC5C087] - C:UsbFix [Clean 5] OTHNIEL-PC.txt
    [31/12/2013 - 02:40:17 | N | 1 Ko | 79C8781801F143C8C6B43646FBFF4A42] - C:UsbFix [Scan 1] OTHNIEL-PC.txt
    [31/12/2013 - 02:41:50 | N | 1 Ko | D9B13247538B77429CB86964F4C9598D] - C:UsbFix [Scan 2] OTHNIEL-PC.txt
    [01/01/2014 - 17:27:06 | N | 16 Ko | 422717663B8C9F606BD2942CC41B273B] - C:UsbFix [Scan 4] OTHNIEL-PC.txt
    [01/01/2014 - 17:46:10 | N | 5 Ko | 3E905A4090DC05B1A7A9C7C2D68F6AC9] - C:UsbFix [Scan 5] OTHNIEL-PC.txt
    [05/11/2013 - 15:23:18 | D] - C:Users
    [01/01/2014 - 00:36:39 | D] - C:Windows
    [10/06/2013 - 23:36:52 | D] - C:Windows.old
    [17/09/2013 - 18:34:33 | D] - C:Windows.old.000
    [18/09/2013 - 12:14:25 | N | 0 Ko] - C:winx.ld
    [19/12/2013 - 16:39:02 | N | 129 Ko] - C:wubildr
    [19/12/2013 - 15:28:43 | N | 8 Ko] - C:wubildr.mbr
    [05/11/2013 - 15:23:31 | SHD] - D:$RECYCLE.BIN
    [01/01/2014 - 17:45:34 | RASHD] - D:Autorun.inf
    [20/09/2013 - 17:17:49 | D] - D:sys
    [14/12/2013 - 00:41:11 | SHD] - D:System Volume Information
    [29/12/2013 - 00:05:48 | SHD] - E:$RECYCLE.BIN
    [01/01/2014 - 17:45:34 | RASHD] - E:Autorun.inf
    [01/01/2014 - 03:32:00 | ASH | 3135472 Ko] - E:pagefile.sys
    [29/12/2013 - 21:31:54 | SHD] - E:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - https://www.sosvirus.net |

    # AdwCleaner v3.016 - Rapport créé le 01/01/2014 à 17:50:05
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional (32 bits)
    # Nom d'utilisateur : OTHNIEL - OTHNIEL-PC
    # Exécuté depuis : C:UsersOTHNIELDownloadsProgramsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BackupStack

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program FilesAsk.com
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:Program FilesVuze
    Dossier Supprimé : C:Windowsinstaller{86d4b82a-abed-442a-be86-96357b70f4fe}
    Dossier Supprimé : C:UsersOTHNIELAppDataLocaliLivid
    Dossier Supprimé : C:UsersOTHNIELAppDataLocalNativeMessaging
    Dossier Supprimé : C:UsersOTHNIELAppDataLocalWhiteListing
    Dossier Supprimé : C:UsersOTHNIELAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersOTHNIELAppDataLocalLowConduit
    Dossier Supprimé : C:UsersOTHNIELAppDataRoamingMicrosoftWindowsStart MenuProgramsMyPC Backup
    Dossier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk
    [!] Dossier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk
    [!] Dossier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk
    [!] Dossier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk
    [!] Dossier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersOTHNIELAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMyPC Backup.lnk
    Fichier Supprimé : C:UsersOTHNIELDesktopMyPC Backup.lnk
    Fichier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeuser datadefaultlocal storagehxxp_pricegong.conduitapps.com_0.localstorage
    Fichier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeuser datadefaultlocal storagehxxp_pricegong.conduitapps.com_0.localstorage-journal
    Fichier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_storage.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_storage.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsSystem32TasksScheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsojpijjmpahflnipadmlpgbjmagmjchkk
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsojpijjmpahflnipadmlpgbjmagmjchkk
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{0F0E0A11-42D2-4A98-A5E4-971496B3F2D0}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{0F0E0A11-42D2-4A98-A5E4-971496B3F2D0}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp Pathsmypc backup
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnUpdater]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : HKCUSoftwareAsk.com
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAskToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareAskToolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMyPC Backup
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCFE535C35F99574E8340BFA75BF92C2
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16526


    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersOTHNIELAppDataRoamingMozillaFirefoxProfilesiatcol9r.defaultprefs.js ]


    -\ Google Chrome v

    [ Fichier : C:UsersOTHNIELAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : suggest_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [11393 octets] - [01/01/2014 17:49:01]
    AdwCleaner[S0].txt - [10549 octets] - [01/01/2014 17:50:05]

    ########## EOF - C:AdwCleanerAdwCleaner[S0].txt - [10610 octets] ##########

    Merci d’avance

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour onction2013
    Je me m’appelle buckhulk et je vais continuer !
    une fois que tu auras passé Malwarebytes et posté le rapport , je te demanderais de faire un ZHPDiag qui comme son nom l’indique fera un diagnostique de ton ordinateur afin de voir siu tu as d’autres infections !
    merci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Le sujet ‘virus raccourcis’ est fermé à de nouvelles réponses.