Répondre à : PC+Clés infectés 2016-09-08T13:25:46+00:00
Ambar
Post count: 0

Re-bonjour:

La première partie du premier rapport est :

# AdwCleaner v3.015 – Rapport créé le 17/12/2013 à 15:51:55
# Mis à jour le 10/12/2013 par Xplode
# Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d’utilisateur : ANEMONA – ANEMONANONIMA
# Exécuté depuis : C:UsersANEMONADesktopadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Offerbox update service
[#] Service Supprimé : supdate

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataPartner
Dossier Supprimé : C:Program Files (x86)Boxore
Dossier Supprimé : C:Program Files (x86)Duuqu
Dossier Supprimé : C:Program Files (x86)file scout
Dossier Supprimé : C:Program Files (x86)OfferBox
Dossier Supprimé : C:Program Files (x86)Plus-HD-3.5
Dossier Supprimé : C:Program Files (x86)Vittalia
Dossier Supprimé : C:UsersANEMONAAppDataLocalGiant Savings
Dossier Supprimé : C:UsersANEMONAAppDataLocalLowBabylonToolbar
Dossier Supprimé : C:UsersANEMONAAppDataRoamingfile scout
Dossier Supprimé : C:UsersANEMONAAppDataRoamingOfferBox
Dossier Supprimé : C:UsersANEMONAAppDataRoamingPerformerSoft
Dossier Supprimé : C:Program Files (x86)Software
Dossier Supprimé : C:UsersANEMONAAppDataRoamingMozillaFirefoxProfilespzs47xdu.defaultExtensions{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:UsersANEMONAAppDataRoamingMozillaFirefoxProfilespzs47xdu.defaultExtensionsd8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Supprimé : C:UsersANEMONAAppDataLocalGoogleChromeUser DataDefaultExtensionsaipfmkinhleccnodemkoofnnofpbbpac
Dossier Supprimé : C:UsersANEMONAAppDataLocalGoogleChromeUser DataDefaultExtensionsldikpdnngdmeceeameoaannjilbjppnm
Dossier Supprimé : C:UsersANEMONAAppDataLocalGoogleChromeUser DataDefaultExtensionsndkhncnongaclekkbelchmeafffimifj
[!] Dossier Supprimé : C:UsersANEMONAAppDataLocalGoogleChromeUser DataDefaultExtensionsldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:UsersANEMONAAppDataRoamingMozillaFirefoxProfilespzs47xdu.defaultExtensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:END
Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsOfferbox.lnk
Fichier Supprimé : C:windowsSystem32roboot64.exe
Fichier Supprimé : C:UsersANEMONAAppDataRoamingMozillaFirefoxProfilespzs47xdu.defaultsearchpluginssearchgol.xml
Fichier Supprimé : C:UsersANEMONAAppDataRoamingMozillaFirefoxProfilespzs47xdu.defaultuser.js
Fichier Supprimé : C:windowsSystem32TasksBrowser Manager
Fichier Supprimé : C:windowsTasksEPUpdater.job
Fichier Supprimé : C:windowsTasksSoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:windowsSystem32TasksSoftwareUpdateTaskMachineCore
Fichier Supprimé : C:windowsTasksSoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:windowsSystem32TasksSoftwareUpdateTaskMachineUA
Fichier Supprimé : C:windowsTasksPlus-HD-3.5-chromeinstaller.job
Fichier Supprimé : C:windowsTasksPlus-HD-3.5-codedownloader.job
Fichier Supprimé : C:windowsTasksPlus-HD-3.5-enabler.job
Fichier Supprimé : C:windowsTasksPlus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:windowsTasksPlus-HD-3.5-updater.job

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [BrowserMngr Start Page]
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKLMSOFTWAREClasses*shellfilescout
Clé Supprimée : HKLMSOFTWAREClassesMIMEDatabaseContent Typeapplication/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLMSOFTWAREClassesOfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLMSOFTWAREClassesOfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREClassesSoftware.OneClickCtrl.8
Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapntoolbarinstaller_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingofferbox_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingOfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApprovedForceRenive
Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO.1
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.FBApi
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.FBApi.1
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0037180.BHO
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0037180.BHO.1
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0037180.Sandbox
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0037180.Sandbox.1
Clé Supprimée : HKCUSoftware5c2df8de73ce514
Clé Supprimée : HKLMSOFTWARE5c2df8de73ce514
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_ares_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_ares_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_para_ares_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_para_ares_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_para_malwarebytes-anti-malware-beta_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_para_malwarebytes-anti-malware-beta_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_kmplayer_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_kmplayer_RASMANCS
Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLMSOFTWAREClassesAppID{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLMSOFTWAREClassesAppID{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322712280}
Clé Supprimée : HKLMSOFTWAREClassesInterface{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLMSOFTWAREClassesInterface{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLMSOFTWAREClassesInterface{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355715580}
Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366716680}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344714480}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{248fb72c-2993-494f-9928-c13650400f40}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{51798ef6-e053-476f-a54b-8f8c8c2da340}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8c032063-d7a7-4bb3-9d74-8bb30581ec3d}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{96d20402-4d09-45b8-bf98-d5230e2b7598}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d70b2320-c93f-46dc-a46e-4790b0be72a2}
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311711180}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322712280}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355715580}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366716680}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCUSoftwareAPN PIP
Clé Supprimée : HKCUSoftwareBrowserMngr
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareDuuqu
Clé Supprimée : HKCUSoftwarefilescout
Clé Supprimée : HKCUSoftwareInstallCore
Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
Clé Supprimée : HKCUSoftwareOfferbox
Clé Supprimée : HKCUSoftwarePIP
Clé Supprimée : HKCUSoftwaresearchgol LTD
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-3.5
Clé Supprimée : HKLMSoftwareBoxore
Clé Supprimée : HKLMSoftwareBrowserMngr
Clé Supprimée : HKLMSoftwareConduit
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareDuuqu
Clé Supprimée : HKLMSoftwareOfferbox
Clé Supprimée : HKLMSoftwarePIP
Clé Supprimée : HKLMSoftwarePlus-HD-3.5
Clé Supprimée : HKLMSoftwareVittalia
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallOfferbox
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-3.5
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVittalia
Clé Supprimée : HKLMSoftwareClassesInstallerFeatures64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLMSoftwareClassesInstallerProducts64A6E60055D801F4BB8AC269354B72B8