Sujet Précédent Sujet Suivant

Virus cerber

Résolu/Fermé
phoenix - 16 avril 2016 à 15:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 avril 2016 à 18:53
Bonjour,

j'ai été il y a peu infecté par le virus cerber dés que j'ai remit internet chez moi.

J'ai nettoyé le pc et retiré les fichiers infectés.

J'aimerai maintenant recupérer mes fichiers car certain sont important pour moi, mais je ne sais pas comment procéder.
Pouvez vous m'aider???

merci d'avance.



11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 avril 2016 à 16:00
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 11
phoenix
16 avril 2016 à 16:31
quand je lance frst, ca ne marche pas
il me marque

line 18555 (file""):
error: this keyword cannot be used afer a "then" keyword
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 avril 2016 à 16:35
et avec cette version : https://www.malekal.com/download/FRST.zip ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
17 avril 2016 à 11:53
Tu as pu faire le scan ?
0
Réponse 3 / 11
Phoenix
17 avril 2016 à 23:29
Je rentre chez moi vendredi je regarderai à ça. Je suis en déplacement pour le boulot
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 avril 2016 à 08:24
ça roule, bon courage =)
0
Réponse 4 / 11
phoenix
23 avril 2016 à 17:34
bonjour,

voila les 3 liens pour toi consulter

http://pjjoint.malekal.com/files.php?id=FRST_20160423_h9d13k6r11e6
http://pjjoint.malekal.com/files.php?id=20160423_t13f10x6y13e5
http://pjjoint.malekal.com/files.php?id=20160423_d14v11n9h14t14

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 avril 2016 à 17:50
bon il craint un peu ce PC :/
Y a des vieux Adwares.
Quelqu'un a mis un keylogger.

Adobe Reader n'est pas à jour (c'est surement ce qui a permis d'infecter ton ordinateur avec Cerber) .. :/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ELUSBRT.exe.lnk [2012-08-29] 
 ShortcutTarget: ELUSBRT.exe.lnk -> C:\Windows\Installer\{7037FA4F-7E40-4FBD-9952-B34B23D8FA2D}\Icon7037FA4F.exe () 
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk [2015-04-30]  
 ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl\rvlkl.exe (Logixoft)  
 Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\New Audi R8 2015 - hot lap in the passenger seat of new supercar - YouTube.lnk [2015-03-04] 
 ShortcutTarget: New Audi R8 2015 - hot lap in the passenger seat of new supercar - YouTube.lnk -> C:\ProgramData\{18951569-26d4-f3fc-1895-5156926d55a4}\New Audi R8 2015 - hot lap in the passenger seat of new supercar - YouTube.exe () 
  HKU\S-1-5-21-163061020-393719940-1645931018-1000\...\Run: [BackgroundContainerV2] => C:\Windows\SysWOW64\Rundll32.exe C:\Users\User\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll,DllRun  
   R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [484352 2014-11-28] (Fuyu LIMITED) [File not signed] <==== ATTENTION  
 S2 51cdb72; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT 
  R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [714208 2014-11-28] (Cherished Technololgy LIMITED)  
   2016-04-16 16:14 - 2016-04-16 16:14 - 00000000 ____D C:\Users\User\AppData\Local\GoUnzipTooltab 
    2016-03-31 22:57 - 2016-03-31 22:57 - 00000020 ___SH C:\Users\User\ntuser.ini  
 2016-03-31 22:55 - 2016-03-31 22:55 - 00012834 _____ C:\Users\User\Desktop\# DECRYPT MY FILES #.html 
 2016-03-31 22:55 - 2016-03-31 22:55 - 00011382 _____ C:\Users\User\Desktop\# DECRYPT MY FILES #.txt 
 2016-03-31 22:55 - 2016-03-31 22:55 - 00000204 _____ C:\Users\User\Desktop\# DECRYPT MY FILES #.vbs 
2016-03-31 22:52 - 2016-03-31 22:52 - 00012834 _____ C:\Users\Default\# DECRYPT MY FILES #.html 
2016-03-31 22:52 - 2016-03-31 22:52 - 00011382 _____ C:\Users\Default\# DECRYPT MY FILES #.txt 
2016-03-31 22:52 - 2016-03-31 22:52 - 00000204 _____ C:\Users\Default\# DECRYPT MY FILES #.vbs 
2016-03-31 22:51 - 2016-03-31 22:51 - 00012834 _____ C:\Users\User\# DECRYPT MY FILES #.html 
2016-03-31 22:51 - 2016-03-31 22:51 - 00011382 _____ C:\Users\User\# DECRYPT MY FILES #.txt 
2016-03-31 22:51 - 2016-03-31 22:51 - 00000204 _____ C:\Users\User\# DECRYPT MY FILES #.vbs 
 2016-03-31 22:42 - 2016-03-31 22:42 - 00012834 _____ C:\Users\User\Documents\# DECRYPT MY FILES #.html 
 2016-03-31 22:42 - 2016-03-31 22:42 - 00011382 _____ C:\Users\User\Documents\# DECRYPT MY FILES #.txt 
 2016-03-31 22:42 - 2016-03-31 22:42 - 00000204 _____ C:\Users\User\Documents\# DECRYPT MY FILES #.vbs 
 2016-03-31 22:41 - 2016-03-31 22:41 - 00012834 _____ C:\Users\User\Downloads\# DECRYPT MY FILES #.html 
 2016-03-31 22:41 - 2016-03-31 22:41 - 00012834 _____ C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.html 
 2016-03-31 22:41 - 2016-03-31 22:41 - 00011382 _____ C:\Users\User\Downloads\# DECRYPT MY FILES #.txt 
 2016-03-31 22:41 - 2016-03-31 22:41 - 00011382 _____ C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.txt 
 2016-03-31 22:41 - 2016-03-31 22:41 - 00000204 _____ C:\Users\User\Downloads\# DECRYPT MY FILES #.vbs 
 2016-03-31 22:41 - 2016-03-31 22:41 - 00000204 _____ C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.vbs 
  2016-04-23 17:14 - 2015-03-04 17:29 - 00000000 ____D C:\Program Files (x86)\SystemProtract 
   2016-04-15 23:30 - 2015-04-15 14:31 - 00000000 __SHD C:\Users\User\AppData\Roaming\{6B977300-2501-F740-F2C0-799D6ACA21C2} 
    2016-03-31 22:49 - 2013-04-09 18:31 - 00000000 ____D C:\Users\User\AppData\Roaming\Babylon  
 2016-03-31 22:49 - 2013-04-09 18:30 - 00000000 ____D C:\Users\User\AppData\Roaming\Desk 365  
  2016-03-31 22:45 - 2014-11-28 17:20 - 00000000 ____D C:\Users\User\Documents\Optimizer Pro  
 2016-03-31 22:45 - 2014-11-28 17:16 - 00000000 ____D C:\Users\User\AppData\Roaming\sweet-page  
 2012-10-07 14:38 - 2012-10-07 15:05 - 83023306 ____T () C:\ProgramData\dsgsdgdsgdsgw.pad 
 2016-03-31 22:41 - 2016-03-31 22:41 - 0012834 _____ () C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.html 
 2016-03-31 22:41 - 2016-03-31 22:41 - 0011382 _____ () C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.txt 
 2016-03-31 22:41 - 2016-03-31 22:41 - 0000204 _____ () C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.vbs 
 1602-05-15 16:07 - 1602-05-15 16:07 - 0000402 _____ () C:\Users\User\AppData\Roaming\-ip2WdNpGH.cerber 
 1602-05-15 16:07 - 1602-05-15 16:07 - 0062844 _____ () C:\Users\User\AppData\Roaming\3sn2YgoPf5.cerber 
 2016-04-10 21:08 - 2016-04-10 21:08 - 0000020 _____ () C:\Users\User\AppData\Roaming\appdataFr3.bin  
 1602-05-15 16:07 - 1602-05-15 16:07 - 0000470 _____ () C:\Users\User\AppData\Roaming\swhpVFrZwI.cerber 
 Task: C:\Windows\Tasks\PennyBee.job => C:\Users\User\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
 Task: {A4148396-7C11-4485-9DDA-6FC7011C3543} - System32\Tasks\PennyBee => C:\Users\User\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe [2014-11-16] () <==== ATTENTION
 Task: {81636485-9B5A-4E5D-8875-050434BADECE} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
 Task: {02888350-7E64-4368-9FBF-83F566727B92} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe [2015-04-30] (Logixoft) <==== ATTENTION
 C:\ProgramData\rvlkl
 Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, cliques sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 6 / 11
phoenix
23 avril 2016 à 18:03
re

voila le contenu du fichier texte
le pc est redémarrer, je vais maintenant procéder au scan avec adwcleaner
pour le keylogger c'est peut être moi auparavant.

Fix result of Farbar Recovery Scan Tool (x64) Version:18-07-2015 01
Ran by User at 2016-04-23 17:55:37 Run:1
Running from C:\Users\User\Desktop
Loaded Profiles: User (Available Profiles: User)
Boot Mode: Normal
==============================================

fixlist content:

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ELUSBRT.exe.lnk [2012-08-29]
ShortcutTarget: ELUSBRT.exe.lnk -> C:\Windows\Installer\{7037FA4F-7E40-4FBD-9952-B34B23D8FA2D}\Icon7037FA4F.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk [2015-04-30]
ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl\rvlkl.exe (Logixoft)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\New Audi R8 2015 - hot lap in the passenger seat of new supercar - YouTube.lnk [2015-03-04]
ShortcutTarget: New Audi R8 2015 - hot lap in the passenger seat of new supercar - YouTube.lnk -> C:\ProgramData\{18951569-26d4-f3fc-1895-5156926d55a4}\New Audi R8 2015 - hot lap in the passenger seat of new supercar - YouTube.exe ()
HKU\S-1-5-21-163061020-393719940-1645931018-1000\...\Run: [BackgroundContainerV2] => C:\Windows\SysWOW64\Rundll32.exe C:\Users\User\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll,DllRun
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [484352 2014-11-28] (Fuyu LIMITED) [File not signed] <==== ATTENTION
S2 51cdb72; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [714208 2014-11-28] (Cherished Technololgy LIMITED)
2016-04-16 16:14 - 2016-04-16 16:14 - 00000000 ____D C:\Users\User\AppData\Local\GoUnzipTooltab
2016-03-31 22:57 - 2016-03-31 22:57 - 00000020 ___SH C:\Users\User\ntuser.ini
2016-03-31 22:55 - 2016-03-31 22:55 - 00012834 _____ C:\Users\User\Desktop\# DECRYPT MY FILES #.html
2016-03-31 22:55 - 2016-03-31 22:55 - 00011382 _____ C:\Users\User\Desktop\# DECRYPT MY FILES #.txt
2016-03-31 22:55 - 2016-03-31 22:55 - 00000204 _____ C:\Users\User\Desktop\# DECRYPT MY FILES #.vbs
2016-03-31 22:52 - 2016-03-31 22:52 - 00012834 _____ C:\Users\Default\# DECRYPT MY FILES #.html
2016-03-31 22:52 - 2016-03-31 22:52 - 00011382 _____ C:\Users\Default\# DECRYPT MY FILES #.txt
2016-03-31 22:52 - 2016-03-31 22:52 - 00000204 _____ C:\Users\Default\# DECRYPT MY FILES #.vbs
2016-03-31 22:51 - 2016-03-31 22:51 - 00012834 _____ C:\Users\User\# DECRYPT MY FILES #.html
2016-03-31 22:51 - 2016-03-31 22:51 - 00011382 _____ C:\Users\User\# DECRYPT MY FILES #.txt
2016-03-31 22:51 - 2016-03-31 22:51 - 00000204 _____ C:\Users\User\# DECRYPT MY FILES #.vbs
2016-03-31 22:42 - 2016-03-31 22:42 - 00012834 _____ C:\Users\User\Documents\# DECRYPT MY FILES #.html
2016-03-31 22:42 - 2016-03-31 22:42 - 00011382 _____ C:\Users\User\Documents\# DECRYPT MY FILES #.txt
2016-03-31 22:42 - 2016-03-31 22:42 - 00000204 _____ C:\Users\User\Documents\# DECRYPT MY FILES #.vbs
2016-03-31 22:41 - 2016-03-31 22:41 - 00012834 _____ C:\Users\User\Downloads\# DECRYPT MY FILES #.html
2016-03-31 22:41 - 2016-03-31 22:41 - 00012834 _____ C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.html
2016-03-31 22:41 - 2016-03-31 22:41 - 00011382 _____ C:\Users\User\Downloads\# DECRYPT MY FILES #.txt
2016-03-31 22:41 - 2016-03-31 22:41 - 00011382 _____ C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.txt
2016-03-31 22:41 - 2016-03-31 22:41 - 00000204 _____ C:\Users\User\Downloads\# DECRYPT MY FILES #.vbs
2016-03-31 22:41 - 2016-03-31 22:41 - 00000204 _____ C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.vbs
2016-04-23 17:14 - 2015-03-04 17:29 - 00000000 ____D C:\Program Files (x86)\SystemProtract
2016-04-15 23:30 - 2015-04-15 14:31 - 00000000 __SHD C:\Users\User\AppData\Roaming\{6B977300-2501-F740-F2C0-799D6ACA21C2}
2016-03-31 22:49 - 2013-04-09 18:31 - 00000000 ____D C:\Users\User\AppData\Roaming\Babylon
2016-03-31 22:49 - 2013-04-09 18:30 - 00000000 ____D C:\Users\User\AppData\Roaming\Desk 365
2016-03-31 22:45 - 2014-11-28 17:20 - 00000000 ____D C:\Users\User\Documents\Optimizer Pro
2016-03-31 22:45 - 2014-11-28 17:16 - 00000000 ____D C:\Users\User\AppData\Roaming\sweet-page
2012-10-07 14:38 - 2012-10-07 15:05 - 83023306 ____T () C:\ProgramData\dsgsdgdsgdsgw.pad
2016-03-31 22:41 - 2016-03-31 22:41 - 0012834 _____ () C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.html
2016-03-31 22:41 - 2016-03-31 22:41 - 0011382 _____ () C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.txt
2016-03-31 22:41 - 2016-03-31 22:41 - 0000204 _____ () C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.vbs
1602-05-15 16:07 - 1602-05-15 16:07 - 0000402 _____ () C:\Users\User\AppData\Roaming\-ip2WdNpGH.cerber
1602-05-15 16:07 - 1602-05-15 16:07 - 0062844 _____ () C:\Users\User\AppData\Roaming\3sn2YgoPf5.cerber
2016-04-10 21:08 - 2016-04-10 21:08 - 0000020 _____ () C:\Users\User\AppData\Roaming\appdataFr3.bin
1602-05-15 16:07 - 1602-05-15 16:07 - 0000470 _____ () C:\Users\User\AppData\Roaming\swhpVFrZwI.cerber
Task: C:\Windows\Tasks\PennyBee.job => C:\Users\User\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {A4148396-7C11-4485-9DDA-6FC7011C3543} - System32\Tasks\PennyBee => C:\Users\User\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe [2014-11-16] () <==== ATTENTION
Task: {81636485-9B5A-4E5D-8875-050434BADECE} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {02888350-7E64-4368-9FBF-83F566727B92} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe [2015-04-30] (Logixoft) <==== ATTENTION
C:\ProgramData\rvlkl
Reboot:


Restore point was successfully created.
Processes closed successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ELUSBRT.exe.lnk => moved successfully.
C:\Windows\Installer\{7037FA4F-7E40-4FBD-9952-B34B23D8FA2D}\Icon7037FA4F.exe => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk => moved successfully.
C:\ProgramData\rvlkl\rvlkl.exe => moved successfully.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\New Audi R8 2015 - hot lap in the passenger seat of new supercar - YouTube.lnk => moved successfully.
C:\ProgramData\{18951569-26d4-f3fc-1895-5156926d55a4}\New Audi R8 2015 - hot lap in the passenger seat of new supercar - YouTube.exe => moved successfully.
HKU\S-1-5-21-163061020-393719940-1645931018-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BackgroundContainerV2 => value removed successfully
WindowsMangerProtect => Service removed successfully
51cdb72 => Service removed successfully
IePluginServices => Service removed successfully
C:\Users\User\AppData\Local\GoUnzipTooltab => moved successfully.
C:\Users\User\ntuser.ini => moved successfully.
C:\Users\User\Desktop\# DECRYPT MY FILES #.html => moved successfully.
C:\Users\User\Desktop\# DECRYPT MY FILES #.txt => moved successfully.
C:\Users\User\Desktop\# DECRYPT MY FILES #.vbs => moved successfully.
C:\Users\Default\# DECRYPT MY FILES #.html => moved successfully.
C:\Users\Default\# DECRYPT MY FILES #.txt => moved successfully.
C:\Users\Default\# DECRYPT MY FILES #.vbs => moved successfully.
C:\Users\User\# DECRYPT MY FILES #.html => moved successfully.
C:\Users\User\# DECRYPT MY FILES #.txt => moved successfully.
C:\Users\User\# DECRYPT MY FILES #.vbs => moved successfully.
C:\Users\User\Documents\# DECRYPT MY FILES #.html => moved successfully.
C:\Users\User\Documents\# DECRYPT MY FILES #.txt => moved successfully.
C:\Users\User\Documents\# DECRYPT MY FILES #.vbs => moved successfully.
C:\Users\User\Downloads\# DECRYPT MY FILES #.html => moved successfully.
C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.html => moved successfully.
C:\Users\User\Downloads\# DECRYPT MY FILES #.txt => moved successfully.
C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.txt => moved successfully.
C:\Users\User\Downloads\# DECRYPT MY FILES #.vbs => moved successfully.
C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.vbs => moved successfully.
C:\Program Files (x86)\SystemProtract => moved successfully.
C:\Users\User\AppData\Roaming\{6B977300-2501-F740-F2C0-799D6ACA21C2} => moved successfully.
C:\Users\User\AppData\Roaming\Babylon => moved successfully.
C:\Users\User\AppData\Roaming\Desk 365 => moved successfully.
C:\Users\User\Documents\Optimizer Pro => moved successfully.
C:\Users\User\AppData\Roaming\sweet-page => moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.pad => moved successfully.
"C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.html" => File/Folder not found.
"C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.txt" => File/Folder not found.
"C:\Users\User\AppData\Roaming\# DECRYPT MY FILES #.vbs" => File/Folder not found.
C:\Users\User\AppData\Roaming\-ip2WdNpGH.cerber => moved successfully.
C:\Users\User\AppData\Roaming\3sn2YgoPf5.cerber => moved successfully.
C:\Users\User\AppData\Roaming\appdataFr3.bin => moved successfully.
C:\Users\User\AppData\Roaming\swhpVFrZwI.cerber => moved successfully.
C:\Windows\Tasks\PennyBee.job => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4148396-7C11-4485-9DDA-6FC7011C3543}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4148396-7C11-4485-9DDA-6FC7011C3543}" => key removed successfully
C:\Windows\System32\Tasks\PennyBee => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PennyBee" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{81636485-9B5A-4E5D-8875-050434BADECE}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81636485-9B5A-4E5D-8875-050434BADECE}" => key removed successfully
C:\Windows\System32\Tasks\LaunchSignup => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02888350-7E64-4368-9FBF-83F566727B92}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02888350-7E64-4368-9FBF-83F566727B92}" => key removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RVLKL\RVLKL" => key removed successfully
C:\ProgramData\rvlkl => moved successfully.


The system needed a reboot..

End of Fixlog 17:56:16

0
Réponse 7 / 11
phoenix
23 avril 2016 à 18:24
voila pour adwcleaner

# AdwCleaner v5.112 - Rapport créé le 23/04/2016 à 18:16:35
# Mis à jour le 17/04/2016 par Xplode
# Base de données : 2016-04-19.5 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner_5.112.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\Program Files (x86)\Complitly
[-] Dossier supprimé : C:\Program Files (x86)\Conduit
[-] Dossier supprimé : C:\Program Files (x86)\ConduitEngine
[-] Dossier supprimé : C:\Program Files (x86)\Desk 365
[-] Dossier supprimé : C:\Program Files (x86)\RelayRise
[-] Dossier supprimé : C:\Program Files (x86)\SupTab
[-] Dossier supprimé : C:\Program Files (x86)\Widestream6
[-] Dossier supprimé : C:\Program Files (x86)\CHeapME
[-] Dossier supprimé : C:\Program Files (x86)\ddealster
[-] Dossier supprimé : C:\Program Files (x86)\DeaalExpress
[-] Dossier supprimé : C:\Program Files (x86)\DeallEXpuresiss
[-] Dossier supprimé : C:\Program Files (x86)\DigiCouPaoN
[-] Dossier supprimé : C:\Program Files (x86)\dooWnnloaditkEep
[-] Dossier supprimé : C:\Program Files (x86)\EnJuoyyCoupon
[-] Dossier supprimé : C:\Program Files (x86)\EXSturaCoupon
[-] Dossier supprimé : C:\Program Files (x86)\Fuun22SaVe
[-] Dossier supprimé : C:\Program Files (x86)\UniDeals
[-] Dossier supprimé : C:\Program Files (x86)\youtubeadblocker
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\337
[-] Dossier supprimé : C:\ProgramData\apn
[-] Dossier supprimé : C:\ProgramData\Babylon
[-] Dossier supprimé : C:\ProgramData\BrowserProtect
[-] Dossier supprimé : C:\ProgramData\CouponFactory
[-] Dossier supprimé : C:\ProgramData\getthediscount
[-] Dossier supprimé : C:\ProgramData\IePluginServices
[-] Dossier supprimé : C:\ProgramData\savinshop
[-] Dossier supprimé : C:\ProgramData\Tarma Installer
[-] Dossier supprimé : C:\ProgramData\WindowsMangerProtect
[-] Dossier supprimé : C:\ProgramData\17727007027861769499
[-] Dossier supprimé : C:\ProgramData\f602faf85a8dcd1b
[-] Dossier supprimé : C:\ProgramData\SaaverAddon
[#] Dossier supprimé : C:\ProgramData\saVInsHop
[-] Dossier supprimé : C:\ProgramData\{18951569-26d4-f3fc-1895-5156926d55a4}
[-] Dossier supprimé : C:\ProgramData\kbofhaalnlbhcddneoileleclmjmipco
[#] Dossier supprimé : C:\ProgramData\Application Data\apn
[#] Dossier supprimé : C:\ProgramData\Application Data\Babylon
[#] Dossier supprimé : C:\ProgramData\Application Data\BrowserProtect
[#] Dossier supprimé : C:\ProgramData\Application Data\CouponFactory
[#] Dossier supprimé : C:\ProgramData\Application Data\getthediscount
[#] Dossier supprimé : C:\ProgramData\Application Data\IePluginServices
[#] Dossier supprimé : C:\ProgramData\Application Data\savinshop
[#] Dossier supprimé : C:\ProgramData\Application Data\Tarma Installer
[#] Dossier supprimé : C:\ProgramData\Application Data\WindowsMangerProtect
[#] Dossier supprimé : C:\ProgramData\Application Data\17727007027861769499
[#] Dossier supprimé : C:\ProgramData\Application Data\f602faf85a8dcd1b
[#] Dossier supprimé : C:\ProgramData\Application Data\SaaverAddon
[#] Dossier supprimé : C:\ProgramData\Application Data\saVInsHop
[#] Dossier supprimé : C:\ProgramData\Application Data\{18951569-26d4-f3fc-1895-5156926d55a4}
[#] Dossier supprimé : C:\ProgramData\Application Data\kbofhaalnlbhcddneoileleclmjmipco
[-] Dossier supprimé : C:\Users\User\AppData\Local\Conduit
[-] Dossier supprimé : C:\Users\User\AppData\Local\iLivid
[-] Dossier supprimé : C:\Users\User\AppData\Local\PackageAware
[-] Dossier supprimé : C:\Users\User\AppData\Local\PennyBee
[-] Dossier supprimé : C:\Users\User\AppData\Local\widestream6 Air
[-] Dossier supprimé : C:\Users\User\AppData\Local\Temp\apn
[-] Dossier supprimé : C:\Users\User\AppData\Local\Temp\APN-Stub
[-] Dossier supprimé : C:\Users\User\AppData\Local\Temp\Desk365
[-] Dossier supprimé : C:\Users\User\AppData\Local\Temp\mt_ffx
[-] Dossier supprimé : C:\Users\User\AppData\LocalLow\Conduit
[-] Dossier supprimé : C:\Users\User\AppData\LocalLow\ConduitEngine
[-] Dossier supprimé : C:\Users\User\AppData\LocalLow\ilividbandoomoviestoolbar
[-] Dossier supprimé : C:\Users\User\AppData\LocalLow\PriceGong
[-] Dossier supprimé : C:\Users\User\AppData\Roaming\Complitly
[-] Dossier supprimé : C:\Users\User\AppData\Roaming\eIntaller
[-] Dossier supprimé : C:\Users\User\AppData\Roaming\OpenCandy
[-] Dossier supprimé : C:\Users\User\AppData\Roaming\PennyBee
[-] Dossier supprimé : C:\Users\User\AppData\Roaming\widestream
[-] Dossier supprimé : C:\Users\User\AppData\Roaming\Yontoo
[-] Dossier supprimé : C:\Users\User\AppData\Roaming\0V1L2Z2Z1T1I1L1T
[-] Dossier supprimé : C:\Windows\SysNative\Tasks\Microsoft\Windows\RVLKL
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
[-] Clé supprimée : HKLM\SOFTWARE\d23eb50f-ea40-debd-6d5f-5f4436f0446a
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{531ae1a4}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{d92ed3c6}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2501863
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r197-n-bc.exe
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gounzip.dl.myway.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hp.myway.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\onlinemapfinder.dl.myway.com
[-] Clé supprimée : HKLM\SOFTWARE\Classes\P1172675b_ed69_47d5_90cf_7286db8b14be_.P1172675b_ed69_47d5_90cf_7286db8b14be_
[-] Clé supprimée : HKLM\SOFTWARE\Classes\P1172675b_ed69_47d5_90cf_7286db8b14be_.P1172675b_ed69_47d5_90cf_7286db8b14be_.9
[-] Clé supprimée : HKLM\SOFTWARE\Classes\P4d99ab5e_0c81_40c0_a6d0_8406a561c2ed_.P4d99ab5e_0c81_40c0_a6d0_8406a561c2ed_
[-] Clé supprimée : HKLM\SOFTWARE\Classes\P4d99ab5e_0c81_40c0_a6d0_8406a561c2ed_.P4d99ab5e_0c81_40c0_a6d0_8406a561c2ed_.9
[-] Clé supprimée : HKLM\SOFTWARE\Classes\P58928712_67fa_445f_9b2c_7cb3c2a7f489_.P58928712_67fa_445f_9b2c_7cb3c2a7f489_
[-] Clé supprimée : HKLM\SOFTWARE\Classes\P58928712_67fa_445f_9b2c_7cb3c2a7f489_.P58928712_67fa_445f_9b2c_7cb3c2a7f489_.9
[-] Clé supprimée : HKLM\SOFTWARE\Classes\P5f0a1d3b_6e41_4cb3_8346_b562077b6c1e_.P5f0a1d3b_6e41_4cb3_8346_b562077b6c1e_
[-] Clé supprimée : HKLM\SOFTWARE\Classes\P5f0a1d3b_6e41_4cb3_8346_b562077b6c1e_.P5f0a1d3b_6e41_4cb3_8346_b562077b6c1e_.9
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Pbbdbcc30_db06_42e8_9a7b_550e64f5a653_.Pbbdbcc30_db06_42e8_9a7b_550e64f5a653_
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Pbbdbcc30_db06_42e8_9a7b_550e64f5a653_.Pbbdbcc30_db06_42e8_9a7b_550e64f5a653_.9
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Pd8928204_e252_43c5_98f2_a3fa812bcf9f_.Pd8928204_e252_43c5_98f2_a3fa812bcf9f_
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Pd8928204_e252_43c5_98f2_a3fa812bcf9f_.Pd8928204_e252_43c5_98f2_a3fa812bcf9f_.9
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
[-] Clé supprimée : HKCU\Software\Classes\iLivid.torrent
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
[-] Clé supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Clé supprimée : HKCU\Software\Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}
[-] Clé supprimée : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1172675b-ed69-47d5-90cf-7286db8b14be}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{4d99ab5e-0c81-40c0-a6d0-8406a561c2ed}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{58928712-67fa-445f-9b2c-7cb3c2a7f489}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{5f0a1d3b-6e41-4cb3-8346-b562077b6c1e}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{bbdbcc30-db06-42e8-9a7b-550e64f5a653}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{d8928204-e252-43c5-98f2-a3fa812bcf9f}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{06277103-2F8D-4A33-B3D6-F93F375C92B2}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{138E44EF-8988-4DC7-8F48-FBC4FCEF83D1}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{1EA56CF8-1B08-4B8B-BAD9-77D0A2F55837}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{2300DD96-7A6A-46B2-9A07-2D84DA49E204}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{42C78761-D6D0-4152-9B0A-81DAE36A06F2}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{4BBFB8ED-7CD4-4AF8-B153-66C35B5E9A82}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{6F650C75-C271-4DF9-B15F-18E5A0118C4F}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{6FDD9941-065F-4633-9326-AC49C7C9B3A0}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{7D7DC692-982E-45B7-A6BF-17FCC4116652}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{81652D8D-88FA-4229-9EB1-7DBB522B9669}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{8EC18713-4FAC-4EB9-9326-DF802E1C607E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{8F9CF0DE-24F7-4C18-907F-B4040F311E63}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{A223CCDF-0733-49A0-B003-65520AE363C4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{AA88A162-7E8A-4815-A3B5-24A2206289EC}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{AFE44F7D-9EB4-426B-AB34-4DAB85ECDF91}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{B022C8F0-0147-458C-BEC6-708E525402ED}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{BB50CC62-09E1-4DD9-912C-F1DA4D6D71D8}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{D75E8573-4E73-4642-8517-A6348042151C}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{DC00432C-FF74-41C6-BE9E-7F2224FDB437}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E481A870-86C7-44E1-97DF-E759FC147CBE}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E534D39A-89F1-4E84-A85C-00A52A4A7D4A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FE332809-93C1-48DF-929F-AEC0BC4BFCFE}
[-] Clé supprimée : HKCU\Software\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{230332DF-D235-47EE-BC42-60860EF144CD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{259F6B27-57AA-48B5-854B-B96D8FC7B3C1}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E52324B-66BF-44AE-A8C5-2DB48E90E729}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6580C08D-FED3-41DE-95A2-EC319EECB9DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FCE74B5F-13A9-47C3-B69E-5210C1EECBEF}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1172675b-ed69-47d5-90cf-7286db8b14be}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d99ab5e-0c81-40c0-a6d0-8406a561c2ed}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58928712-67fa-445f-9b2c-7cb3c2a7f489}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f0a1d3b-6e41-4cb3-8346-b562077b6c1e}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{bbdbcc30-db06-42e8-9a7b-550e64f5a653}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d8928204-e252-43c5-98f2-a3fa812bcf9f}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1172675b-ed69-47d5-90cf-7286db8b14be}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4d99ab5e-0c81-40c0-a6d0-8406a561c2ed}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58928712-67fa-445f-9b2c-7cb3c2a7f489}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5f0a1d3b-6e41-4cb3-8346-b562077b6c1e}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{bbdbcc30-db06-42e8-9a7b-550e64f5a653}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d8928204-e252-43c5-98f2-a3fa812bcf9f}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1172675b-ed69-47d5-90cf-7286db8b14be}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4d99ab5e-0c81-40c0-a6d0-8406a561c2ed}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{58928712-67fa-445f-9b2c-7cb3c2a7f489}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5f0a1d3b-6e41-4cb3-8346-b562077b6c1e}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{bbdbcc30-db06-42e8-9a7b-550e64f5a653}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d8928204-e252-43c5-98f2-a3fa812bcf9f}
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-] Clé supprimée : HKCU\Software\1ClickDownload
[-] Clé supprimée : HKCU\Software\APNDTX
[-] Clé supprimée : HKCU\Software\Complitly
[-] Clé supprimée : HKCU\Software\Conduit
[-] Clé supprimée : HKCU\Software\DataMngr
[-] Clé supprimée : HKCU\Software\ilivid
[-] Clé supprimée : HKCU\Software\InstallCore
[-] Clé supprimée : HKCU\Software\Optimizer Pro
[-] Clé supprimée : HKCU\Software\PennyBee
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\SupHpUISoft
[-] Clé supprimée : HKCU\Software\SweetIM
[-] Clé supprimée : HKCU\Software\Tbccint_HKLM
[-] Clé supprimée : HKCU\Software\Vittalia
[-] Clé supprimée : HKCU\Software\WEBAPP
[-] Clé supprimée : HKCU\Software\WideStream
[-] Clé supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Clé supprimée : HKCU\Software\AppDataLow\Toolbar
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\BackgroundContainer
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\BackgroundContainerV2
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\Conduit
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Clé supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Clé supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé supprimée : HKLM\SOFTWARE\Conduit
[-] Clé supprimée : HKLM\SOFTWARE\conduitEngine
[-] Clé supprimée : HKLM\SOFTWARE\DataMngr
[-] Clé supprimée : HKLM\SOFTWARE\DriverTuner
[-] Clé supprimée : HKLM\SOFTWARE\DriverTuner_Init
[-] Clé supprimée : HKLM\SOFTWARE\SimplyGen
[-] Clé supprimée : HKLM\SOFTWARE\SupDp
[-] Clé supprimée : HKLM\SOFTWARE\SupTab
[-] Clé supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé supprimée : HKLM\SOFTWARE\supWPM
[-] Clé supprimée : HKLM\SOFTWARE\SweetIM
[-] Clé supprimée : HKLM\SOFTWARE\sweet-pageSoftware
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PennyBee
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2DF3E224-05CD-4113-AA7A-86F2F6607B46}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7304C9D1-98AD-55F0-636E-22D8DD57F176}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11F6D5AB-263F-388E-74DE-E3DECD390E3F}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CE94DD89-7404-B4B9-E713-E55CC0AB6C3B}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6C44C71-2CFE-8176-3A4D-CBD0DCE5AEFA}
[-] Clé supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Clé supprimée : HKU\.DEFAULT\Software\VNT
[-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-163061020-393719940-1645931018-1000\Software\Complitly
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-163061020-393719940-1645931018-1000\Software\facemoods.com
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-163061020-393719940-1645931018-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-163061020-393719940-1645931018-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{029DF747-3999-4C67-BE93-A1BC35B2D60C}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{41436F24-723A-4A31-9085-786890351242}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CB4125BD-AE16-43D4-BD45-A49D68A98963}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DD3271AF-FD61-4CC8-A672-9861FDEE8BCE}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E0D6A876-FA32-4BC7-B616-8A86FA7CC4F8}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Donnée restaurée : HKU\S-1-5-21-163061020-393719940-1645931018-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\app.mam.conduit.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fr.reimageplus.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\gboxapp.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markit.co
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\sweet-page.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.sweet-page.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\a2g-secure.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\app.mam.conduit.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdncache-a.akamaihd.net
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fr.reimageplus.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\gboxapp.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markit.co
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.conduit.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.re-markable00.re-markable.net
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.re-markit00.re-markit.co
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [28292 octets] - [23/04/2016 18:16:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [33965 octets] - [23/04/2016 18:09:48]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [28442 octets] ##########
0
Réponse 8 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 avril 2016 à 18:26
Dis moi Avast! fonctionne bien ?
ou tu viens de l'installer ?
0
Réponse 9 / 11
phoenix
23 avril 2016 à 18:31
je l'ai installer par après, la je l'ai mit hors service le temps d'effectuer ce que tu me demande
0
Réponse 10 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 avril 2016 à 18:33
ok je pense que l'on a terminé.
Faudrait faire un nettoyage Malwarebytes Anti-Malware - https://www.malekal.com/tutoriel-malwarebyte-anti-malware/Tutoriel MBAM version gratuite].

Il faut impérativement que tu mettes tous tes programmes à jour notamment Adobe Reader, Flash et Java - pour t'y aider => https://forum.malekal.com/viewtopic.php?t=15960&start=
Evite aussi de surfer avec Internet Explorer.


Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
0
Réponse 11 / 11
phoenix
23 avril 2016 à 18:51
un conseil pour le navigateur?

pour mes fichiers, qu'est ce que je peux tenter pour les récuperer?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 avril 2016 à 18:53
Firefox ou Google en le sécurisant, voir le lien donné précédemment.

Pour tes documents, je pense que c'est mort, voir mon premier message.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses