Sujet Précédent Sujet Suivant

Désinfection S.V.P.

Fermé
Kevin1008 - 29 déc. 2013 à 20:59
 Kevin1008 - 29 déc. 2013 à 23:50
Bonjour,

Hier (ou plûtot ce matin), j'ai télécharger un fichier et depuis, que des ennuies.
Des logiciels se sont installer sans mon autorisation sur mon ordinateur puis des extensions sur mes navigateurs internet.

J'ai exécuter Adwcleaner, et j'ai supprimer ce qu'il a trouvé mais j'ai l'impression qu'a chaque redémarrage de mon ordinateur, qu'un nouveau logiciel s'installe ...

Voici le rapport:

# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 02:28:15
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kevin - KEVIN-PC
# Exécuté depuis : C:\Users\Kevin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update SecretSauce

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Users\Kevin\AppData\Local\cool_mirage
Dossier Supprimé : C:\Users\Kevin\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Kevin\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Dossier Supprimé : C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Kevin\Documents\Mobogenie
Fichier Supprimé : C:\Users\Kevin\Desktop\Mobogenie.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v

[ Fichier : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1059 octets] - [14/09/2013 23:44:43]
AdwCleaner[R1].txt - [912 octets] - [21/10/2013 00:05:36]
AdwCleaner[R2].txt - [1816 octets] - [22/10/2013 21:17:59]
AdwCleaner[R3].txt - [1092 octets] - [22/10/2013 21:25:26]
AdwCleaner[R4].txt - [1606 octets] - [20/12/2013 18:14:48]
AdwCleaner[R5].txt - [2360 octets] - [29/12/2013 01:56:27]
AdwCleaner[R6].txt - [3232 octets] - [29/12/2013 02:03:58]
AdwCleaner[S0].txt - [1126 octets] - [14/09/2013 23:45:28]
AdwCleaner[S1].txt - [1765 octets] - [22/10/2013 21:18:53]
AdwCleaner[S2].txt - [1675 octets] - [20/12/2013 18:42:29]
AdwCleaner[S3].txt - [3099 octets] - [29/12/2013 02:28:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3159 octets] ##########


Avant que je télécharge mon PC, mon PC était nickel.

Merci de m'aidez.


4 réponses

Réponse 1 / 4
Helping Messages postés 440 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 16 janvier 2018 49
29 déc. 2013 à 21:00
Bonsoir ,

Télécharge Malwarebytes .
Fait un scan complet de ton ordinateur et dis-moi si ton problème persiste ...
Bonne chance !
0
Réponse 2 / 4
mj1974 Messages postés 1891 Date d'inscription samedi 25 février 2012 Statut Membre Dernière intervention 24 décembre 2023 359
29 déc. 2013 à 21:00
Salut.
Quels fichiers ?
0
Réponse 3 / 4
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
29 déc. 2013 à 21:36
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 4 / 4
Kevin1008
29 déc. 2013 à 23:50
Lien du rapport ZHPDiag: http://cjoint.com/?3LDxUJ4qkWW

Rapport suppression malwarebyte: Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Kevin :: KEVIN-PC [administrateur]

29/12/2013 21:44:13
mbam-log-2013-12-29 (21-44-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 543429
Temps écoulé: 1 heure(s), 16 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\TypeLib\{24B1AADD-EDA7-454D-B65E-14DC07CC7811} (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E98BAC43-260C-4BB5-9CD5-75EE5BD6BF5E} (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files (x86)\SecretSauce (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:\Users\Kevin\Downloads\OfficeProfessionalPlus_x86_fr-fr.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3854192270-3267468865-750232391-1000\$RIBGM9Z.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\IminentUninstall.exe.vir (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SecretSauce\SecretSauceBHO.dll (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZ2H2DTT\Setup[1].exe (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\Downloads\7_ReFX.Vanguard.VSTi.v1.6.1-AiR.3597153.TPB (1).exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SecretSauce\SecretSauce.ico (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SecretSauce\dbpebffoameokfhnaaedmefjncfboino.crx (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SecretSauce\SecretSauceUninstall.exe (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SecretSauce\sqlite3.exe (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SecretSauce\updateSecretSauce.InstallState (PUP.Optional.SecretSauce.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Voilà.
0

Discussions similaires

desinfection
puce56 -
Malekal_morte- -

9 réponses
Désinfection
Pic hach -
Xileh -

9 réponses
Aide pour désinfection
Phanouman -
yoann090 -

11 réponses
Demande de desinfection
Marshall216 -
jmdepise -

19 réponses
Demande de désinfection!
72hubert -
Malekal_morte- -

1 réponse