ordi infecté par outbound, malgres adw cleaner, ads fix..
Posté : mer. 26 août 2015 18:35
par romain62800
help!!!
j'ai outbound qui infecte mon pc, j'ai regarder le tuto pour le supprimer.
j'ai passer adw cleaner
ads fix et enfin malware anti malware et ce virus est toujours présent..
que faire
Re: ordi infecté par outbound, malgres adw cleaner, ads fix.
Posté : mer. 26 août 2015 18:39
par romain62800
voici les rapports
# AdwCleaner v5.003 - Rapport créé le 25/08/2015 à 17:36:00
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-23.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : rvanbaleghem - FRANKLIN
# Exécuté depuis : C:\Users\rvanbaleghem\Downloads\AdwCleaner-5.003.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Dossiers ] *****
[-] Dossier Supprimé : C:\Program Files\predm
[-] Dossier Supprimé : C:\Program Files\GotClip
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\goforfiles
[-] Dossier Supprimé : C:\Users\rvanbaleghem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GotClip
[-] Dossier Supprimé : C:\windows\system32\dfrg
***** [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\adecourcelles\AppData\Roaming\Mozilla\Firefox\Profiles\38u306sk.default\user.js
[-] Fichier Supprimé : C:\Users\adecourcelles\AppData\Roaming\Mozilla\Firefox\Profiles\38u306sk.default\user.js
[-] Fichier Supprimé : C:\Users\rvanbaleghem\AppData\Roaming\aps.uninstall.scan.results
[-] Fichier Supprimé : C:\Users\rvanbaleghem\AppData\Roaming\Mozilla\Firefox\Profiles\nzv2ibq0.default\user.js
[-] Fichier Supprimé : C:\Users\rvanbaleghem\AppData\Roaming\Mozilla\Firefox\Profiles\nzv2ibq0.default\user.js
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
[-] Tâche Supprimée : CPU Grid Computing
[-] Tâche Supprimée : Go for FilesUpdate
[-] Tâche Supprimée : YourFile Update
***** [ Registre ] *****
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AnyProtect Scanner]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Clé Supprimée : HKCU\Software\Rocket Browser
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
***** [ Navigateurs ] *****
[-] [C:\Users\adecourcelles\AppData\Roaming\Mozilla\Firefox\Profiles\38u306sk.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
[-] [C:\Users\rvanbaleghem\AppData\Roaming\Mozilla\Firefox\Profiles\nzv2ibq0.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
[-] [C:\Users\adecourcelles\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : babylon.com
*************************
:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2843 octets] ##########
Re: ordi infecté par outbound, malgres adw cleaner, ads fix.
Posté : mer. 26 août 2015 22:47
par g3n-h@ckm@n
bonjour fais voir le rapport d'adsfix ?
heberge-le sur
http://upload.sosvirus.net et donne le lien obtenu