Répondre à : infection yac 2016-09-08T13:38:51+00:00
EEDLO
Participant
Nombre d'articles : 7

Bonjour,

le lien pour le rapport shortcut : https://antimalware.top/www/?a=d&i=f9g6N0qfmp” onclick=”window.open(this.href);return false;

et le rapport adwcleaner :

# AdwCleaner v3.207 – Rapport créé le 06/05/2014 à 10:09:35
# Mis à jour le 05/05/2014 par Xplode
# Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d’utilisateur : diluna – DILUNA-PC
# Exécuté depuis : C:UsersdilunaDesktopadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : 70e6ca8c
[#] Service Supprimé : be0fb33b

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataWPM
Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsoptimizer pro v3.2
Dossier Supprimé : C:Program Files (x86)iSafe
Dossier Supprimé : C:Program Files (x86)Optimizer Pro
Dossier Supprimé : C:Program Files (x86)Supporter
Dossier Supprimé : C:Program Files (x86)Yontoo
Dossier Supprimé : C:Program Files03
Dossier Supprimé : C:UsersAdministrateurAppDataLocaltorch
Dossier Supprimé : C:UsersdilunaAppDataLocalNativeMessaging
Dossier Supprimé : C:UsersdilunaAppDataLocalPackageAware
Dossier Supprimé : C:UsersdilunaAppDataLocaltorch
Dossier Supprimé : C:UsersdilunaAppDataLocalWhiteListing
Dossier Supprimé : C:UsersdilunaAppDataRoamingActiveris
Dossier Supprimé : C:UsersdilunaAppDataRoamingeCyber
Dossier Supprimé : C:UsersdilunaAppDataRoamingiSafe
Dossier Supprimé : C:UsersdilunaAppDataRoamingOptimizer Pro
Dossier Supprimé : C:UsersdilunaAppDataRoamingSupTab
Dossier Supprimé : C:UsersdilunaDocumentsOptimizer Pro
Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocaltorch
Dossier Supprimé : C:UsersInvitéAppDataLocaltorch
Dossier Supprimé : C:UsersdilunaAppDataLocalSoftware
Dossier Supprimé : C:Program Files (x86)Software
Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionskndbficlbmclgandannjncfnlblkmmbn
Dossier Supprimé : C:UsersdilunaAppDataLocalGoogleChromeUser DataDefaultExtensionskndbficlbmclgandannjncfnlblkmmbn
Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocalGoogleChromeUser DataDefaultExtensionskndbficlbmclgandannjncfnlblkmmbn
Dossier Supprimé : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultExtensionskndbficlbmclgandannjncfnlblkmmbn
Dossier Supprimé : C:UsersdilunaAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
Fichier Supprimé : C:UsersdilunaAppDataRoamingaps.uninstall.scan.results
Fichier Supprimé : C:UsersdilunaDesktopContinue VuuPC Installation.lnk
Fichier Supprimé : C:UsersdilunaDesktopOptimizer Pro.lnk
Fichier Supprimé : C:UsersdilunaAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:UsersdilunaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:UsersdilunaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:WindowsTasksAPSnotifierPP1.job
Fichier Supprimé : C:WindowsSystem32TasksAPSnotifierPP1
Fichier Supprimé : C:WindowsTasksAPSnotifierPP2.job
Fichier Supprimé : C:WindowsSystem32TasksAPSnotifierPP2
Fichier Supprimé : C:WindowsTasksAPSnotifierPP3.job
Fichier Supprimé : C:WindowsSystem32TasksAPSnotifierPP3

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
Raccourci Désinfecté : C:UsersdilunaAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk

***** [ Registre ] *****

Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [webbooster@iminent.com]
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Optimizer Pro]
Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingActiverisAntiMalware_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingActiverisAntiMalware_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup{2_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup{2_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingspeedupmypc_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingspeedupmypc_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWiseConvert_1_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWiseConvert_1_RASMANCS
Clé Supprimée : HKCUSoftwareAppDataLow{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{5F189DF5-2D05-472B-9091-84D9848AE48B}{be0fb33b}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DB507187-9746-458C-97DA-C458131EEDE7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220522422246}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DB507187-9746-458C-97DA-C458131EEDE7}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660566426646}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCUSoftwareAnyProtect
Clé Supprimée : HKCUSoftwareFunWebProducts
Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
Clé Supprimée : HKCUSoftwareOptimizer Pro
Clé Supprimée : HKCUSoftwarepowerpack
Clé Supprimée : HKCUSoftwareRegisteredApplicationsEx
Clé Supprimée : HKCUSoftwareTutorials
Clé Supprimée : HKCUSoftwareTutoTag
Clé Supprimée : HKCUSoftwareV9
Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLMSoftware{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLMSoftwareFREE_SOFT_TODAY
Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
Clé Supprimée : HKLMSoftwareiSafe
Clé Supprimée : HKLMSoftwaresupTab
Clé Supprimée : HKLMSoftwaresupWPM
Clé Supprimée : HKLMSoftwareTutorials
Clé Supprimée : HKLMSoftwareUniblue
Clé Supprimée : HKLMSoftwareWpm
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallOptimizer Pro_is1
Clé Supprimée : [x64] HKLMSOFTWAREinstalledbrowserextensions
Clé Supprimée : [x64] HKLMSOFTWARELevelQualityWatcher
Clé Supprimée : [x64] HKLMSOFTWAREsuprasavings
Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2optimi~1optpro~2.dll
Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2OPTIMI~1OPTPRO~3.DLL
Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SUPPOR~1SUPPOR~2.DLL
Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesAF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLMSoftwareClassesInstallerProductsAF2CF8FE20EBB4443855807CA5D6E7A3

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521

Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Search_URL]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

-\ Google Chrome v34.0.1847.131

[ Fichier : C:UsersdilunaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q=” onclick=”window.open(this.href);return false;{searchTerms}&SearchSource=49&cui=UN42218978818430567&ctid=CT3242339
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1399050321&from=adks&uid=ST9500325AS_5VE7ZK85XXXX5VE7ZK85&q=” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1399045897&from=adks&uid=ST9500325AS_5VE7ZK85XXXX5VE7ZK85&q=” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Startup_urls] : hxxp://search.conduit.com/?CUI=UN42218978818430567&ctid=CT3242339&SearchSource=48″ onclick=”window.open(this.href);return false;
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hp&ts=1399045811&from=adks&uid=ST9500325AS_5VE7ZK85XXXX5VE7ZK85″ onclick=”window.open(this.href);return false;
Supprimée [Extension] : dffhljlmcohcioeilbnpmbchdcbhifdh
Supprimée [Extension] : kndbficlbmclgandannjncfnlblkmmbn
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

[ Fichier : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée [Extension] : kndbficlbmclgandannjncfnlblkmmbn

*************************

AdwCleaner[R0].txt – [12722 octets] – [06/05/2014 10:04:48]
AdwCleaner[S0].txt – [10972 octets] – [06/05/2014 10:09:35]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [11033 octets] ##########
Merci beaucoup