Virus
Résolu/Fermé
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
-
15 avril 2016 à 09:37
peewette Messages postés 25 Date d'inscription lundi 8 décembre 2014 Statut Membre Dernière intervention 18 avril 2016 - 18 avril 2016 à 21:09
peewette Messages postés 25 Date d'inscription lundi 8 décembre 2014 Statut Membre Dernière intervention 18 avril 2016 - 18 avril 2016 à 21:09
A voir également:
- Virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
5 réponses
docnono974
Messages postés
1191
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 décembre 2020
318
15 avril 2016 à 09:52
15 avril 2016 à 09:52
Bonjour
Quel nom a votre virus ?
Quel nom a votre virus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
16 avril 2016 à 11:22
16 avril 2016 à 11:22
Salut,
Fais ceci :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais ceci :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
1
16 avril 2016 à 17:13
16 avril 2016 à 17:13
voici le rapport :
# AdwCleaner v5.111 - Rapport créé le 16/04/2016 à 17:06:23
# Mis à jour le 14/04/2016 par Xplode
# Base de données : 2016-04-15.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : Cécile - CÉCILE-PC
# Exécuté depuis : C:\Users\Cécile\Downloads\adwcleaner_5.111.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service supprimé : BCUService
[-] Service supprimé : IhPul
[-] Service supprimé : ggbugreport
[-] Service supprimé : Winsere
[-] Dossier supprimé : C:\Program Files\SereneScreen
[-] Dossier supprimé : C:\Program Files (x86)\DailyPcClean Support
[-] Dossier supprimé : C:\Program Files (x86)\DeviceVM
[-] Dossier supprimé : C:\Program Files (x86)\iLivid
[-] Dossier supprimé : C:\Program Files (x86)\PC Speed Maximizer
[-] Dossier supprimé : C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier supprimé : C:\Program Files (x86)\Winsere
[-] Dossier supprimé : C:\Program Files (x86)\WinTaske
[-] Dossier supprimé : C:\Program Files (x86)\QQBrowser
[-] Dossier supprimé : C:\Program Files (x86)\C95AC300-1459237987-11DF-B480-20CF303B6581
[-] Dossier supprimé : C:\ProgramData\Babylon
[#] Dossier supprimé : C:\ProgramData\Application Data\Babylon
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\Babylon
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\Ilivid Player
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\PackageAware
[-] Dossier supprimé : C:\Users\Cécile\AppData\LocalLow\searchquband
[-] Dossier supprimé : C:\Users\Cécile\AppData\Roaming\Babylon
[-] Dossier supprimé : C:\Users\Cécile\AppData\Roaming\TSv
[-] Dossier supprimé : C:\Users\Cécile\Documents\DailyPCClean
[-] Fichier supprimé : C:\Users\Cécile\AppData\Roaming\Mozilla\Firefox\Profiles\xalgxjiq.default\searchplugins\piesearch.xml
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Tâche supprimée : WinTaske
[-] Tâche supprimée : Browser Updater Task(Core)
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[-] Clé supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé supprimée : HKCU\Software\DataMngr
[-] Clé supprimée : HKCU\Software\ilivid
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\SereneScreen
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\SweetIM
[-] Clé supprimée : HKCU\Software\TutoTag
[-] Clé supprimée : HKCU\Software\Vittalia
[-] Clé supprimée : HKCU\Software\YahooPartnerToolbar
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKCU\Software\madFlac
[-] Clé supprimée : HKCU\Software\ICSW1.19
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
[-] Clé supprimée : HKLM\SOFTWARE\Babylon
[-] Clé supprimée : HKLM\SOFTWARE\Bandoo
[-] Clé supprimée : HKLM\SOFTWARE\hdcode
[-] Clé supprimée : HKLM\SOFTWARE\SereneScreen
[-] Clé supprimée : HKLM\SOFTWARE\SweetIM
[-] Clé supprimée : HKLM\SOFTWARE\TSv
[-] Clé supprimée : HKLM\SOFTWARE\hohosearchSoftware
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SereneScreen
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [7605 octets] - [16/04/2016 17:06:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [9197 octets] - [16/04/2016 17:05:02]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7753 octets] ##########
# AdwCleaner v5.111 - Rapport créé le 16/04/2016 à 17:06:23
# Mis à jour le 14/04/2016 par Xplode
# Base de données : 2016-04-15.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : Cécile - CÉCILE-PC
# Exécuté depuis : C:\Users\Cécile\Downloads\adwcleaner_5.111.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service supprimé : BCUService
[-] Service supprimé : IhPul
[-] Service supprimé : ggbugreport
[-] Service supprimé : Winsere
- [ Dossiers ] *****
[-] Dossier supprimé : C:\Program Files\SereneScreen
[-] Dossier supprimé : C:\Program Files (x86)\DailyPcClean Support
[-] Dossier supprimé : C:\Program Files (x86)\DeviceVM
[-] Dossier supprimé : C:\Program Files (x86)\iLivid
[-] Dossier supprimé : C:\Program Files (x86)\PC Speed Maximizer
[-] Dossier supprimé : C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier supprimé : C:\Program Files (x86)\Winsere
[-] Dossier supprimé : C:\Program Files (x86)\WinTaske
[-] Dossier supprimé : C:\Program Files (x86)\QQBrowser
[-] Dossier supprimé : C:\Program Files (x86)\C95AC300-1459237987-11DF-B480-20CF303B6581
[-] Dossier supprimé : C:\ProgramData\Babylon
[#] Dossier supprimé : C:\ProgramData\Application Data\Babylon
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\Babylon
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\Ilivid Player
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\PackageAware
[-] Dossier supprimé : C:\Users\Cécile\AppData\LocalLow\searchquband
[-] Dossier supprimé : C:\Users\Cécile\AppData\Roaming\Babylon
[-] Dossier supprimé : C:\Users\Cécile\AppData\Roaming\TSv
[-] Dossier supprimé : C:\Users\Cécile\Documents\DailyPCClean
- [ Fichiers ] *****
[-] Fichier supprimé : C:\Users\Cécile\AppData\Roaming\Mozilla\Firefox\Profiles\xalgxjiq.default\searchplugins\piesearch.xml
- [ DLLs ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
- [ Tâches planifiées ] *****
[-] Tâche supprimée : WinTaske
[-] Tâche supprimée : Browser Updater Task(Core)
- [ Registre ] *****
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[-] Clé supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé supprimée : HKCU\Software\DataMngr
[-] Clé supprimée : HKCU\Software\ilivid
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\SereneScreen
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\SweetIM
[-] Clé supprimée : HKCU\Software\TutoTag
[-] Clé supprimée : HKCU\Software\Vittalia
[-] Clé supprimée : HKCU\Software\YahooPartnerToolbar
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKCU\Software\madFlac
[-] Clé supprimée : HKCU\Software\ICSW1.19
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
[-] Clé supprimée : HKLM\SOFTWARE\Babylon
[-] Clé supprimée : HKLM\SOFTWARE\Bandoo
[-] Clé supprimée : HKLM\SOFTWARE\hdcode
[-] Clé supprimée : HKLM\SOFTWARE\SereneScreen
[-] Clé supprimée : HKLM\SOFTWARE\SweetIM
[-] Clé supprimée : HKLM\SOFTWARE\TSv
[-] Clé supprimée : HKLM\SOFTWARE\hohosearchSoftware
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SereneScreen
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [7605 octets] - [16/04/2016 17:06:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [9197 octets] - [16/04/2016 17:05:02]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7753 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
Modifié par Malekal_morte- le 16/04/2016 à 17:23
Modifié par Malekal_morte- le 16/04/2016 à 17:23
ok fais la suite
si tu as une erreur durant le scan FRST, prends cette version : https://www.malekal.com/download/FRST.zip
si tu as une erreur durant le scan FRST, prends cette version : https://www.malekal.com/download/FRST.zip
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
1
16 avril 2016 à 17:33
16 avril 2016 à 17:33
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
1
16 avril 2016 à 17:43
16 avril 2016 à 17:43
j'ai oublié le lien de ce rapport !
https://pjjoint.malekal.com/files.php?id=20160416_z6y14n13e11h13
https://pjjoint.malekal.com/files.php?id=20160416_z6y14n13e11h13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
16 avril 2016 à 17:45
16 avril 2016 à 17:45
des restes,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-03-29 11:58 - 2016-04-15 08:36 - 00000000 ____D C:\Users\Cécile\AppData\Local\Setup12549765
2016-03-29 11:58 - 2016-03-29 11:58 - 00000000 ____D C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer
CHR StartupUrls: Default -> hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=292A4F379B5B18A8CAD81250C01BEB94&v=20160323&ts=AHEpCH8qBHIsB0.. [Pays US - 104.25.96.11]
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
1
16 avril 2016 à 18:07
16 avril 2016 à 18:07
Fix result of Farbar Recovery Scan Tool (x64) Version:18-07-2015 01
Ran by Cécile at 2016-04-16 17:57:34 Run:1
Running from C:\Users\Cécile\Desktop
Loaded Profiles: Cécile (Available Profiles: Cécile & LogMeInRemoteUser)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
2016-03-29 11:58 - 2016-04-15 08:36 - 00000000 ____D C:\Users\Cécile\AppData\Local\Setup12549765
2016-03-29 11:58 - 2016-03-29 11:58 - 00000000 ____D C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer
CHR StartupUrls: Default -> hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=292A4F379B5B18A8CAD81250C01BEB94&v=20160323&ts=AHEpCH8qBHIsB0.. [Pays US - 104.25.96.11]
Reboot:
Restore point was successfully created.
Processes closed successfully.
C:\Users\Cécile\AppData\Local\Setup12549765 => moved successfully.
C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer => moved successfully.
Chrome StartupUrls not found.
The system needed a reboot..
Ran by Cécile at 2016-04-16 17:57:34 Run:1
Running from C:\Users\Cécile\Desktop
Loaded Profiles: Cécile (Available Profiles: Cécile & LogMeInRemoteUser)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
2016-03-29 11:58 - 2016-04-15 08:36 - 00000000 ____D C:\Users\Cécile\AppData\Local\Setup12549765
2016-03-29 11:58 - 2016-03-29 11:58 - 00000000 ____D C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer
CHR StartupUrls: Default -> hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=292A4F379B5B18A8CAD81250C01BEB94&v=20160323&ts=AHEpCH8qBHIsB0.. [Pays US - 104.25.96.11]
Reboot:
Restore point was successfully created.
Processes closed successfully.
C:\Users\Cécile\AppData\Local\Setup12549765 => moved successfully.
C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer => moved successfully.
Chrome StartupUrls not found.
The system needed a reboot..
End of Fixlog 17:57:56
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
16 avril 2016 à 18:07
16 avril 2016 à 18:07
ok, reste quel problème ?
Ca donne quoi au niveau des alertes?
Tu en as quand tu es sur un navigateur WEB en particulier ?
Pas de hohosearch qui t'importune ?
Ca donne quoi au niveau des alertes?
Tu en as quand tu es sur un navigateur WEB en particulier ?
Pas de hohosearch qui t'importune ?
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
1
16 avril 2016 à 18:22
16 avril 2016 à 18:22
bizarrement... Bitdefender ne fonctionne plus. Le raccourci est en gris dans la barre des taches (au lieu de rouge).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
16 avril 2016 à 18:25
16 avril 2016 à 18:25
Redémarre l'ordinateur.
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
1
16 avril 2016 à 18:52
16 avril 2016 à 18:52
les services Bitdefender ne répondent pas
je le réinstalle ?
je le réinstalle ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
17 avril 2016 à 17:09
17 avril 2016 à 17:09
oui ou réparation comme indiqué ci-dessous par docnono
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
docnono974
Messages postés
1191
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 décembre 2020
318
16 avril 2016 à 21:41
16 avril 2016 à 21:41
re bonsoir
Oui il faut le réparer comme suit :
http://www.bitdefender.fr/support/comment-reparer-bitdefender-2016-1469.html
Oui il faut le réparer comme suit :
http://www.bitdefender.fr/support/comment-reparer-bitdefender-2016-1469.html
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
1
17 avril 2016 à 18:29
17 avril 2016 à 18:29
bonjour
j'ai bien suivi cette réparation mais ça ne change pas l'état de Bitdefender... toujours gris !
j'ai bien suivi cette réparation mais ça ne change pas l'état de Bitdefender... toujours gris !
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
1
17 avril 2016 à 21:22
17 avril 2016 à 21:22
bonsoir
j'ai finalement désinstallé Bitdefender 2015 et réinstallé la version 2016... avec succès au 2ème coup :))
du coup je viens de lancer un system scan pour vérifier si hohsearch a bien disparu !
je croise les doigts !
j'ai finalement désinstallé Bitdefender 2015 et réinstallé la version 2016... avec succès au 2ème coup :))
du coup je viens de lancer un system scan pour vérifier si hohsearch a bien disparu !
je croise les doigts !
peewette
Messages postés
25
Date d'inscription
lundi 8 décembre 2014
Statut
Membre
Dernière intervention
18 avril 2016
1
18 avril 2016 à 21:09
18 avril 2016 à 21:09
bonsoir
j'ai l'impression que tout est rentré dans l'ordre !!
Merci beaucoup pour ton aide.
J'ai particulièrement apprécié d'avoir ton aide pendant ce week-end, ce qui m'a permis de pouvoir re-bosser aujourd'hui l'esprit tranquille.
j'ai l'impression que tout est rentré dans l'ordre !!
Merci beaucoup pour ton aide.
J'ai particulièrement apprécié d'avoir ton aide pendant ce week-end, ce qui m'a permis de pouvoir re-bosser aujourd'hui l'esprit tranquille.
16 avril 2016 à 10:29
bitdefender a détecté la "source web http://xa.xahohocloud.com/ .....