Répondre à : PC infecté suite à virus clé usb raccourcis 2016-09-08T13:12:09+00:00
omartin
Participant
Nombre d'articles : 10

Rapport Adwcleaner :

[spoiler:36tz9d16]# AdwCleaner v3.010 – Rapport créé le 29/10/2013 à 00:39:59
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Olivia – OLIVIA-PC
# Exécuté depuis : C:UsersOliviaDesktopadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataBabylon
[!] Dossier Supprimé : C:ProgramDataBitGuard
Dossier Supprimé : C:ProgramDataboost_interprocess
Dossier Supprimé : C:ProgramDataPartner
Dossier Supprimé : C:Program Files (x86)Conduit
Dossier Supprimé : C:Program Files (x86)uTorrentBar_FR
Dossier Supprimé : C:UsersOliviaAppDataLocalConduit
Dossier Supprimé : C:UsersOliviaAppDataLocalIlivid Player
Dossier Supprimé : C:UsersOliviaAppDataLocalLowConduit
Dossier Supprimé : C:UsersOliviaAppDataRoamingOpenCandy
Dossier Supprimé : C:UsersOliviaAppDataRoamingPerformerSoft
Dossier Supprimé : C:UsersOliviaAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
Fichier Supprimé : C:END
Fichier Supprimé : C:WindowsSystem32roboot64.exe
Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxuser.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : [x64] HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsehdmaehkiiampolokajdcelladmnopgp
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingincredibar_installer_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingincredibar_installer_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIncredibarToolbar_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIncredibarToolbar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKCUSoftwaree558fd9b539b842
Clé Supprimée : HKLMSOFTWAREe558fd9b539b842
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_pdf-xchange-viewer_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_pdf-xchange-viewer_RASMANCS
Clé Supprimée : HKLMSOFTWAREClassesAppID{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLMSOFTWAREClassesAppID{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCUSoftwareBabSolution
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareDataMngr
[#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
Clé Supprimée : HKCUSoftwareIM
Clé Supprimée : HKCUSoftwareImInstaller
Clé Supprimée : HKCUSoftwareInstallCore
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
Clé Supprimée : HKLMSoftwareBabylon
Clé Supprimée : HKLMSoftwareConduit
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareIB Updater
Clé Supprimée : HKLMSoftwareUniblueDriverScanner
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : [x64] HKLMSOFTWAREDataMngr
Clé Supprimée : [x64] HKLMSOFTWAREIB Updater
Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1bitguard.dll
Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

-\ Google Chrome v

[ Fichier : C:UsersOliviaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt – [8760 octets] – [29/10/2013 00:35:51]
AdwCleaner[S0].txt – [8124 octets] – [29/10/2013 00:39:59]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8184 octets] ##########[/spoiler:36tz9d16]