Répondre à : Pc infecté Usb + Infesté par Rvzr-a.akamaihd.net2016-09-08T13:20:25+00:00
daleryr
Participant
Nombre d'articles : 11

j’ai trouvé le 2ième rapport à la source de ADW

voici le 1er rapport

# AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 11:22:57
# Mis à jour le 11/11/2013 par Xplode
# Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d’utilisateur : PC – PC-PC
# Exécuté depuis : C:UsersPCDesktopadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:Searchprotect
Dossier Supprimé : C:ProgramDataBabylon
Dossier Supprimé : C:ProgramDataTarma Installer
Dossier Supprimé : C:Program FilesConduit
Dossier Supprimé : C:Program FilesDuuqu
Dossier Supprimé : C:Program FilesTornTV.com
Dossier Supprimé : C:UsersPCAppDataLocalConduit
Dossier Supprimé : C:UsersPCAppDataLocalDuuqu
Dossier Supprimé : C:UsersPCAppDataLocalPutLockerDownloader
Dossier Supprimé : C:UsersPCAppDataLocalSearchprotect
Dossier Supprimé : C:UsersPCAppDataLocalSwvUpdater
Dossier Supprimé : C:UsersPCAppDataLocalLowConduit
Dossier Supprimé : C:UsersPCAppDataRoamingpdfforge
Dossier Supprimé : C:UsersPCAppDataRoamingSystweak
Dossier Supprimé : C:UsersPCAppDataRoamingMicrosoftWindowsStart MenuProgramsFTDownloader.com
Dossier Supprimé : C:UsersPCAppDataRoamingMicrosoftWindowsStart MenuProgramsTornTV.com
Dossier Supprimé : C:Program FilesMozilla FirefoxExtensionsffxtlbr@babylon.com
Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionschdboodilddefglllfoimeceomkpmkbi
Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionspfmopbbadnfoelckkcmjjeaaegjpjjbk
[!] Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
Fichier Supprimé : C:END
Fichier Supprimé : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultinvalidprefs.js
Fichier Supprimé : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultsearchpluginsBabylon.xml
Fichier Supprimé : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultsearchpluginsiminent.xml
Fichier Supprimé : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultuser.js
Fichier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbbffdhejhaoiflnpooogkckfdcmmjppn
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionschdboodilddefglllfoimeceomkpmkbi
Clé Supprimée : HKCUSoftwareGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsnbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLMSOFTWAREClassesFTDownloader
Clé Supprimée : HKLMSOFTWAREClassesIminent
Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
Clé Supprimée : HKLMSOFTWAREf55d6d8e238eb45
Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3285358
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_4free-video-converter_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_4free-video-converter_RASMANCS
Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCUSoftwareBabSolution
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareDelta
Clé Supprimée : HKCUSoftwareDuuqu
Clé Supprimée : HKCUSoftwareilivid
Clé Supprimée : HKCUSoftwareIminent.com
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwaresystweak
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
Clé Supprimée : HKLMSoftwareConduit
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareDelta
Clé Supprimée : HKLMSoftwareDuuqu
Clé Supprimée : HKLMSoftwareIminent
Clé Supprimée : HKLMSoftwarelollipop
Clé Supprimée : HKLMSoftwaresystweak
Clé Supprimée : HKLMSoftwareTarma Installer
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16736

-\ Mozilla Firefox v22.0 (en-US)

[ Fichier : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultprefs.js ]

Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1424c8d805ee4ec10b61cb98e2880d51”);
Ligne Supprimée : user_pref(“extensions.iminent.admin”, false);
Ligne Supprimée : user_pref(“extensions.iminent.aflt”, “orgnl”);
Ligne Supprimée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
Ligne Supprimée : user_pref(“extensions.iminent.autoRvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.iminent.cntry”, “FR”);
Ligne Supprimée : user_pref(“extensions.iminent.dfltLng”, “”);
Ligne Supprimée : user_pref(“extensions.iminent.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
Ligne Supprimée : user_pref(“extensions.iminent.hdrMd5”, “F31E309D5668FDA3C7200F50EBCDB075”);
Ligne Supprimée : user_pref(“extensions.iminent.id”, “dc81f4740000000000000615af7d53d4”);
Ligne Supprimée : user_pref(“extensions.iminent.instlDay”, “16030”);
Ligne Supprimée : user_pref(“extensions.iminent.instlRef”, “”);
Ligne Supprimée : user_pref(“extensions.iminent.lastVrsnTs”, “1.8.26.89:27:09”);
Ligne Supprimée : user_pref(“extensions.iminent.newTab”, false);
Ligne Supprimée : user_pref(“extensions.iminent.prdct”, “iminent”);
Ligne Supprimée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
Ligne Supprimée : user_pref(“extensions.iminent.rvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.iminent.sg”, “none”);
Ligne Supprimée : user_pref(“extensions.iminent.smplGrp”, “none”);
Ligne Supprimée : user_pref(“extensions.iminent.tlbrId”, “base”);
Ligne Supprimée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
Ligne Supprimée : user_pref(“extensions.iminent.vrsn”, “1.8.26.8”);
Ligne Supprimée : user_pref(“extensions.iminent.vrsnTs”, “1.8.26.89:27:09”);
Ligne Supprimée : user_pref(“extensions.iminent.vrsni”, “1.8.26.8”);
Ligne Supprimée : user_pref(“iminent.LayoutId”, “28”);
Ligne Supprimée : user_pref(“iminent.ShowThankyouPixel”, “0”);
Ligne Supprimée : user_pref(“iminent.adapters”, “{“iminent”:{“CountryCode”:”FR”,”NoAds”:false,”Status”:1,”expireTime”:”1385024949820259200″},”google”:{“CountryCode”:”FR”,”NoAds”:false,”Status”:1[…]
Ligne Supprimée : user_pref(“iminent.registerToolbarEvent102”, “1385024992130”);
Ligne Supprimée : user_pref(“iminent.version”, “7.47.2.1”);
Ligne Supprimée : user_pref(“iminent.versioning”, “{“CurrentVersion”:”7.47.2.1″,”InstallEventCTime”:1385024942698,”InstallEvent”:”True”}”);

[ Fichier : C:UsersPCAppDataRoamingMozillaFirefoxProfiles[ofr2][opt]rs0prefs.js ]

-\ Google Chrome v31.0.1650.57

[ Fichier : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt – [14255 octets] – [22/11/2013 11:19:46]
AdwCleaner[S0].txt – [14122 octets] – [22/11/2013 11:22:57]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14183 octets] ##########