Ordinateur très infecter, demande aide !

Résolu
Zakres -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,
ma soeur a téléchargé des logiciels de montage gratuit sur 01net ou autre, je vous donne le résutlat de adwcleaner je n'ai rien fait, mais bcp de registre sont infectés ... :

# AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 23:38:55
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : julie - PC-JULIE
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\holasearch
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\Users\julie\AppData\Local\Temp\Iminent
Dossier Présent C:\Users\julie\AppData\Roaming\BabSolution
Dossier Présent C:\Users\julie\AppData\Roaming\Babylon
Dossier Présent C:\Users\julie\AppData\Roaming\holasearch
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\holasearch
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\distromatic
Clé Présente : [x64] HKCU\Software\holasearch
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1E44819B-54E1-411B-9D9F-38D7B913BCF2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1EC45B2-B5F7-4B87-955E-E97F778ACAE8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B71E4FEB-89F8-4ACB-A60F-A7DE399119AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C46EFEA4-B0F3-428B-9E77-650E3634EC56}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd.1
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr
Clé Présente : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9BA19DB8-5C5A-4C13-AEEB-A1336113333E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\holasearch
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\holasearch
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R1].txt - [7214 octets] - [31/08/2013 23:38:55]

Désolé de la longueur du rapport, mais je suis très inquiet !

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7274 octets] ##########

11 réponses

  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonsoir ,
    tu peux déjà passer à la suppression !

    0
  2. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ben je veux le rapport !! stp
    0
  3. Zakres
     
    # AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 23:50:39
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : julie - PC-JULIE
    # Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\Program Files (x86)\holasearch
    Dossier Supprimé : C:\Users\julie\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\julie\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\julie\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\julie\AppData\Roaming\holasearch
    Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore
    Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E44819B-54E1-411B-9D9F-38D7B913BCF2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1EC45B2-B5F7-4B87-955E-E97F778ACAE8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71E4FEB-89F8-4ACB-A60F-A7DE399119AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C46EFEA4-B0F3-428B-9E77-650E3634EC56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9BA19DB8-5C5A-4C13-AEEB-A1336113333E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\distromatic
    Clé Supprimée : HKCU\Software\holasearch
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\holasearch
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\holasearch

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    -\\ Google Chrome v29.0.1547.62

    [ Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R1].txt - [7374 octets] - [31/08/2013 23:38:55]
    AdwCleaner[R2].txt - [7434 octets] - [31/08/2013 23:48:53]
    AdwCleaner[R3].txt - [7494 octets] - [31/08/2013 23:49:41]
    AdwCleaner[S1].txt - [6757 octets] - [31/08/2013 23:50:39]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6817 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Zakres
     
    Edit : Ils sont tous en quarantaine, je les laisse ?
    0
  6. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    quarantaine ?
    passe Mbam :
    - 1 Télécharge MalwareByte's ICI
    Mirror

    - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    - 3 Une fois l'installation et la mise à jour effectuées :

    Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    - 4 Afin de lancer la recherche, clic sur"Rechercher".
    - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
    - a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    >> Attention de décocher la case "période d'essai" , pas nécessaire !

    0
  7. Zakres
     
    Voilà :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.31.05

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16660
    julie :: PC-JULIE [administrateur]

    01/09/2013 00:02:04
    mbam-log-2013-09-01 (00-02-04).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 478870
    Temps écoulé: 57 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 1
    C:\Program Files (x86)\SeeSimilar\ScriptHost.dll (PUP.Optional.SeeSimilar) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 10
    HKCR\CLSID\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{C82C6ED4-29AE-4075-93ED-6D48CA414718} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{BEB54139-DAE2-41ED-B9A1-C749702109A6} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\SeeSimilar.Tool.1 (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\SeeSimilar.Tool (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\SeeSimilar.ScriptHostObject.1 (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\SeeSimilar.ScriptHostObject (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 10
    C:\Program Files (x86)\SeeSimilar\ScriptHost.dll (PUP.Optional.SeeSimilar) -> Suppression au redémarrage.
    C:\AdwCleaner\Quarantine\C\Users\julie\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\julie\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\julie\AppData\Roaming\BabSolution\Shared\NTRedirect.dll.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1PI1UKU8\SoftonicDownloader_pour_cyberlink-powerdirector.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julie\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julie\AppData\Local\Temp\6CF22765-BAB0-7891-975E-8BE41BB01148\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julie\AppData\Local\Temp\6CF22765-BAB0-7891-975E-8BE41BB01148\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julie\AppData\Local\Temp\6CF22765-BAB0-7891-975E-8BE41BB01148\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julie\AppData\Local\Temp\D60E2DED-BAB0-7891-A0EA-91121183D3C8\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

    Je supprime donc la quarantaine de AdwCleaner et de Malwarbytes ?
    (fin)
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      oui tu peux supprimer la quarantaine
      tu as redemarré ?
      0
    2. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      fait moi un ZhpDiag maintenant pour vérifier !
      ZHPDiag , suis bien les instructions

      1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

      >> ZHPDiag (de Nicolas coolman)

      Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

      a) * Une fois le téléchargement achevé,
      b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
      c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
      * Des icônes apparaissent en bas de la fenêtre.
      * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
      d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

      4) * Maintenant clique sur "Rechercher".

      <ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

      * Laisse l'outil travailler, il peut être assez long

      5) * Le rapport s'affiche sur ton Bureau une fois terminé !

      IMPORTANT
      les rapports étant trop long, les héberger :

      Rappel des dépôts

      1 cjoint : Utilisation
      2 pjoint
      3 up2share
      4 FEC
      0
    3. Zakres
       
      Le voilà : http://cjoint.com/data3/3IbbrfICDko.htm
      Edit : Cela peut attendre demain matin ? Car je suis très fatigué, ou alors il faut le faire ce soir ?
      0
    4. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      as-tu changer tes DNS ? connais-tu ceux la : 129.250.35.251 (open DNS ? pas bon ça !)
      passe Roguekiller : (choisi bien ton système soit 64 soit l'autre ! )
      Roguekiller
      RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

      Téléchargement :Roguekiller officiel

      Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
      1/ Quitter tous les programmes en cours.
      2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
      3/ Sinon lancer simplement RogueKiller.exe
      Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
      4/ Cliquer sur Scan .
      5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
      à la demande relancer Roguekiller et
      6/ Cliquer sur le bouton Suppression.
      A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
      Le rapport a été généré sur le bureau.
      7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

      Important : Pour quitter l'outil
      Il faut passer par le bouton Fichier -> Quitter.
      Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

      Important :
      Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
      Si vous utilisez seul un logiciel, c'est à vos risques et périls

      tutoriel officiel
      ICI
      0
    5. Zakres
       
      Je ne connait pas, et cela peut-il attendre demain matin ou pas ? Ou faut il vraiment le faire ce soir ? Merci
      0
  8. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Script
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes (surligner et copier) :

    G1 - GCS: Preference [User Data\Default] http://www.holasearch.com  =>Hijacker.HolaSearch
    G2 - GCE: Preference [User Data\Default] [pggagllhehfjjfgnfnfkjedjlmbchamf] SeeSimilar v.1.0.0.5 (Activé)  =>Adware.SeeSimilar
    O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll  =>Toolbar.Google
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)   [0]  =>Hijacker.22Find
    O42 - Logiciel: SeeSimilar - (.SeeSimilar.com.) [HKLM][64Bits] -- SeeSimilar  =>Adware.SeeSimilar
    O43 - CFD: 01/09/2013 - 01:02:33 - [2,078] ----D C:\Program Files (x86)\SeeSimilar  =>Adware.SeeSimilar
    O43 - CFD: 01/09/2012 - 22:30:09 - [43,928] ----D C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}
    O43 - CFD: 31/08/2013 - 16:02:44 - [0,049] ----D C:\Users\julie\AppData\Roaming\SeeSimilar  =>Adware.SeeSimilar
    O45 - LFCP:[MD5.36BB124ED097C61301AD8612BBC6FF80] - 27/08/2013 - 15:35:19 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-D7104558.pf
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome.manifest   [312]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\background.html   [118]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\button.xml   [1582]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\config.js   [230]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\content.js   [66]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\framework.js   [20423]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\framework.xul   [2334]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\jquery-1.9.1.min.js   [92629]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\mz\background.js   [2430]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\mz\content.js   [1921]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\options.xul   [1571]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\seesimilar.rdf   [258]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\settings.json   [256]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\skin\framework.css   [1836]  =>Adware.SeeSimilar
    O61 - LFC: 31/08/2013 - 15:02:45 ---A- . (...) -- C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\install.rdf   [1034]  =>Adware.SeeSimilar
    [MD5.BD896D5D337824D02A8B1D7826015B37] [SPRF][20/06/2013] (...) -- C:\Users\julie\AppData\Local\Temp\seesimilar.exe   [1018608]  =>Adware.SeeSimilar
    [HKLM\Software\Google\Chrome\Extensions\pggagllhehfjjfgnfnfkjedjlmbchamf]   =>Adware.SeeSimilar^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeeSimilar]   =>Adware.SeeSimilar^
    [HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]   =>Adware.Adkubru
    [HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}]   =>Toolbar.Freecorder
    [HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}]   =>Toolbar.Freecorder
    [HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}]   =>Toolbar.Freecorder
    [HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}]   =>Toolbar.Freecorder
    [HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}]   =>Toolbar.Freecorder
    [HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}]   =>Toolbar.Freecorder
    [HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}]   =>Toolbar.Freecorder
    [HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}]   =>Toolbar.Freecorder
    [HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}]   =>Toolbar.Freecorder
    [HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}]   =>Toolbar.Freecorder
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SeeSimilar]   =>Adware.SeeSimilar
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
    C:\Program Files (x86)\SeeSimilar   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\SeeSimilar   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pggagllhehfjjfgnfnfkjedjlmbchamf   =>Adware.SeeSimilar^
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll   =>Toolbar.Google^
    C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_CYBER-103B7433.pf   =>Toolbar.Conduit^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome.manifest   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\background.html   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\button.xml   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\config.js   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\content.js   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\framework.js   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\framework.xul   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\jquery-1.9.1.min.js   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\mz\background.js   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\mz\content.js   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\options.xul   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\seesimilar.rdf   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\content\settings.json   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\chrome\skin\framework.css   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com\install.rdf   =>Adware.SeeSimilar^
    C:\Users\julie\AppData\Local\Temp\seesimilar.exe   =>Adware.SeeSimilar^
    SysRestore 
    FirewallRAZ 
    EmptyFlash 
    EmptyTemp 
    


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur le deuxieme onglet (coller le bloc note )
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    une fois que le script sera passé, et que tu m'auras fourni le rapport, tu me refera un ZHPDiag STP
    0
  9. Zakres
     
    Voilà :
    Jrt : http://cjoint.com/13sp/CIbsQ27TpXT.htm
    Et ZHPdiag : http://cjoint.com/data3/3IbsQP7mr2u.htm

    Merci encore ^^
    0
  10. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    nickel , pour moi il n'y a plus rien !
    comment se comporte ton PC !
    quelques conseils de fiin de désinfection : ICI

    pour mettre en résolu : ICI

    0
  11. Zakres
     
    Je ne me suis pas inscrit, comment faire ?
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      je vais le faire , pas de questions ?
      0
    2. Zakres
       
      Non pas de questions, Merci encore !
      0
    3. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      bonne soirée alors !
      0