Sujet Précédent Sujet Suivant

Ordinateur très infecter, demande aide !

Résolu/Fermé
Zakres - 31 août 2013 à 23:44
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 1 sept. 2013 à 21:57
Bonjour,
ma soeur a téléchargé des logiciels de montage gratuit sur 01net ou autre, je vous donne le résutlat de adwcleaner je n'ai rien fait, mais bcp de registre sont infectés ... :


# AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 23:38:55
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : julie - PC-JULIE
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\holasearch
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\Users\julie\AppData\Local\Temp\Iminent
Dossier Présent C:\Users\julie\AppData\Roaming\BabSolution
Dossier Présent C:\Users\julie\AppData\Roaming\Babylon
Dossier Présent C:\Users\julie\AppData\Roaming\holasearch
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\holasearch
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\distromatic
Clé Présente : [x64] HKCU\Software\holasearch
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1E44819B-54E1-411B-9D9F-38D7B913BCF2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1EC45B2-B5F7-4B87-955E-E97F778ACAE8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B71E4FEB-89F8-4ACB-A60F-A7DE399119AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C46EFEA4-B0F3-428B-9E77-650E3634EC56}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9BA19DB8-5C5A-4C13-AEEB-A1336113333E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\holasearch
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\holasearch
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R1].txt - [7214 octets] - [31/08/2013 23:38:55]




Désolé de la longueur du rapport, mais je suis très inquiet !

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7274 octets] ##########
A voir également:

11 réponses

Réponse 1 / 11
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 août 2013 à 23:46
bonsoir ,
tu peux déjà passer à la suppression !

0
Réponse 2 / 11
Zakres
31 août 2013 à 23:50
Et après ?
0
Réponse 3 / 11
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 août 2013 à 23:51
ben je veux le rapport !! stp
0
Réponse 4 / 11
Zakres
31 août 2013 à 23:54
# AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 23:50:39
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : julie - PC-JULIE
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\holasearch
Dossier Supprimé : C:\Users\julie\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\julie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\julie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\julie\AppData\Roaming\holasearch
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E44819B-54E1-411B-9D9F-38D7B913BCF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1EC45B2-B5F7-4B87-955E-E97F778ACAE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71E4FEB-89F8-4ACB-A60F-A7DE399119AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C46EFEA4-B0F3-428B-9E77-650E3634EC56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9BA19DB8-5C5A-4C13-AEEB-A1336113333E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\holasearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\holasearch
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\holasearch

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R1].txt - [7374 octets] - [31/08/2013 23:38:55]
AdwCleaner[R2].txt - [7434 octets] - [31/08/2013 23:48:53]
AdwCleaner[R3].txt - [7494 octets] - [31/08/2013 23:49:41]
AdwCleaner[S1].txt - [6757 octets] - [31/08/2013 23:50:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6817 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Zakres
31 août 2013 à 23:55
Edit : Ils sont tous en quarantaine, je les laisse ?
0
Réponse 6 / 11
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 août 2013 à 23:58
quarantaine ?
passe Mbam :
- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
>> Attention de décocher la case "période d'essai" , pas nécessaire !

0
Réponse 7 / 11
Zakres
1 sept. 2013 à 01:06
Voilà :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.31.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
julie :: PC-JULIE [administrateur]

01/09/2013 00:02:04
mbam-log-2013-09-01 (00-02-04).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 478870
Temps écoulé: 57 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\SeeSimilar\ScriptHost.dll (PUP.Optional.SeeSimilar) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C82C6ED4-29AE-4075-93ED-6D48CA414718} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BEB54139-DAE2-41ED-B9A1-C749702109A6} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
HKCR\SeeSimilar.Tool.1 (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
HKCR\SeeSimilar.Tool (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
HKCR\SeeSimilar.ScriptHostObject.1 (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
HKCR\SeeSimilar.ScriptHostObject (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Program Files (x86)\SeeSimilar\ScriptHost.dll (PUP.Optional.SeeSimilar) -> Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Users\julie\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\julie\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\julie\AppData\Roaming\BabSolution\Shared\NTRedirect.dll.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1PI1UKU8\SoftonicDownloader_pour_cyberlink-powerdirector.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\julie\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\julie\AppData\Local\Temp\6CF22765-BAB0-7891-975E-8BE41BB01148\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\julie\AppData\Local\Temp\6CF22765-BAB0-7891-975E-8BE41BB01148\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\julie\AppData\Local\Temp\6CF22765-BAB0-7891-975E-8BE41BB01148\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\julie\AppData\Local\Temp\D60E2DED-BAB0-7891-A0EA-91121183D3C8\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.


Je supprime donc la quarantaine de AdwCleaner et de Malwarbytes ?
(fin)
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
1 sept. 2013 à 01:08
oui tu peux supprimer la quarantaine
tu as redemarré ?
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
1 sept. 2013 à 01:09
fait moi un ZhpDiag maintenant pour vérifier !
ZHPDiag , suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

4) * Maintenant clique sur "Rechercher".

<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
0
Zakres
Modifié par Zakres le 1/09/2013 à 01:31
Le voilà : http://cjoint.com/data3/3IbbrfICDko.htm
Edit : Cela peut attendre demain matin ? Car je suis très fatigué, ou alors il faut le faire ce soir ?
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
1 sept. 2013 à 01:31
as-tu changer tes DNS ? connais-tu ceux la : 129.250.35.251 (open DNS ? pas bon ça !)
passe Roguekiller : (choisi bien ton système soit 64 soit l'autre ! )
Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI
0
Zakres
1 sept. 2013 à 01:33
Je ne connait pas, et cela peut-il attendre demain matin ou pas ? Ou faut il vraiment le faire ce soir ? Merci
0
Réponse 8 / 11
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
1 sept. 2013 à 12:43
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) : 

G1 - GCS: Preference [User Data\Default] http://www.holasearch.com  =>Hijacker.HolaSearch
G2 - GCE: Preference [User Data\Default] [pggagllhehfjjfgnfnfkjedjlmbchamf] SeeSimilar v.1.0.0.5 (Activé)  =>Adware.SeeSimilar
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll  =>Toolbar.Google
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)   [0]  =>Hijacker.22Find
O42 - Logiciel: SeeSimilar - (.SeeSimilar.com.) [HKLM][64Bits] -- SeeSimilar  =>Adware.SeeSimilar
O43 - CFD: 01/09/2013 - 01:02:33 - [2,078] ----D C:\Program Files (x86)\SeeSimilar  =>Adware.SeeSimilar
O43 - CFD: 01/09/2012 - 22:30:09 - [43,928] ----D C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}
O43 - CFD: 31/08/2013 - 16:02:44 - [0,049] ----D C:\Users\julie\AppData\Roaming\SeeSimilar  =>Adware.SeeSimilar
O45 - LFCP:[MD5.36BB124ED097C61301AD8612BBC6FF80] - 27/08/2013 - 15:35:19 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-D7104558.pf
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome.manifest   [312]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\background.html   [118]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\button.xml   [1582]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\config.js   [230]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\content.js   [66]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\framework.js   [20423]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\framework.xul   [2334]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\jquery-1.9.1.min.js   [92629]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\mz\background.js   [2430]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\mz\content.js   [1921]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\options.xul   [1571]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\seesimilar.rdf   [258]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\settings.json   [256]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\skin\framework.css   [1836]  =>Adware.SeeSimilar
O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\install.rdf   [1034]  =>Adware.SeeSimilar
[MD5.BD896D5D337824D02A8B1D7826015B37] [SPRF][20/06/2013] (...) -- C:\Users\julie\AppData\Local\Temp\seesimilar.exe   [1018608]  =>Adware.SeeSimilar
[HKLM\Software\Google\Chrome\Extensions\pggagllhehfjjfgnfnfkjedjlmbchamf]   =>Adware.SeeSimilar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeeSimilar]   =>Adware.SeeSimilar^
[HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]   =>Adware.Adkubru
[HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}]   =>Toolbar.Freecorder
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SeeSimilar]   =>Adware.SeeSimilar
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
C:\Program Files (x86)\SeeSimilar   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\SeeSimilar   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pggagllhehfjjfgnfnfkjedjlmbchamf   =>Adware.SeeSimilar^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll   =>Toolbar.Google^
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_CYBER-103B7433.pf   =>Toolbar.Conduit^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome.manifest   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\background.html   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\button.xml   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\config.js   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\content.js   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\framework.js   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\framework.xul   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\jquery-1.9.1.min.js   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\mz\background.js   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\mz\content.js   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\options.xul   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\seesimilar.rdf   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\settings.json   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\skin\framework.css   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\install.rdf   =>Adware.SeeSimilar^
C:\Users\julie\AppData\Local\Temp\seesimilar.exe   =>Adware.SeeSimilar^
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

une fois que le script sera passé, et que tu m'auras fourni le rapport, tu me refera un ZHPDiag STP
0
Réponse 9 / 11
Zakres
1 sept. 2013 à 18:44
Voilà :
Jrt : http://cjoint.com/13sp/CIbsQ27TpXT.htm
Et ZHPdiag : http://cjoint.com/data3/3IbsQP7mr2u.htm

Merci encore ^^
0
Réponse 10 / 11
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
1 sept. 2013 à 19:10
nickel , pour moi il n'y a plus rien !
comment se comporte ton PC !
quelques conseils de fiin de désinfection : ICI

pour mettre en résolu : ICI


0
Réponse 11 / 11
Zakres
1 sept. 2013 à 20:45
Je ne me suis pas inscrit, comment faire ?
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
1 sept. 2013 à 20:48
je vais le faire , pas de questions ?
0
Zakres
1 sept. 2013 à 21:43
Non pas de questions, Merci encore !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
1 sept. 2013 à 21:57
bonne soirée alors !
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses