Virus

bonjour
bitdefender a détecté la "source web http://xa.xahohocloud.com/ .....

voici le rapport :


# AdwCleaner v5.111 - Rapport créé le 16/04/2016 à 17:06:23
# Mis à jour le 14/04/2016 par Xplode
# Base de données : 2016-04-15.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : Cécile - CÉCILE-PC
# Exécuté depuis : C:\Users\Cécile\Downloads\adwcleaner_5.111.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

• • • • • [ Services ] *****

[-] Service supprimé : BCUService
[-] Service supprimé : IhPul
[-] Service supprimé : ggbugreport
[-] Service supprimé : Winsere

• • • • • [ Dossiers ] *****

[-] Dossier supprimé : C:\Program Files\SereneScreen
[-] Dossier supprimé : C:\Program Files (x86)\DailyPcClean Support
[-] Dossier supprimé : C:\Program Files (x86)\DeviceVM
[-] Dossier supprimé : C:\Program Files (x86)\iLivid
[-] Dossier supprimé : C:\Program Files (x86)\PC Speed Maximizer
[-] Dossier supprimé : C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier supprimé : C:\Program Files (x86)\Winsere
[-] Dossier supprimé : C:\Program Files (x86)\WinTaske
[-] Dossier supprimé : C:\Program Files (x86)\QQBrowser
[-] Dossier supprimé : C:\Program Files (x86)\C95AC300-1459237987-11DF-B480-20CF303B6581
[-] Dossier supprimé : C:\ProgramData\Babylon
[#] Dossier supprimé : C:\ProgramData\Application Data\Babylon
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\Babylon
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\Ilivid Player
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\PackageAware
[-] Dossier supprimé : C:\Users\Cécile\AppData\LocalLow\searchquband
[-] Dossier supprimé : C:\Users\Cécile\AppData\Roaming\Babylon
[-] Dossier supprimé : C:\Users\Cécile\AppData\Roaming\TSv
[-] Dossier supprimé : C:\Users\Cécile\Documents\DailyPCClean

• • • • • [ Fichiers ] *****

[-] Fichier supprimé : C:\Users\Cécile\AppData\Roaming\Mozilla\Firefox\Profiles\xalgxjiq.default\searchplugins\piesearch.xml

• • • • • [ DLLs ] *****
        • [ Raccourcis ] *****

[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

• • • • • [ Tâches planifiées ] *****

[-] Tâche supprimée : WinTaske
[-] Tâche supprimée : Browser Updater Task(Core)

• • • • • [ Registre ] *****

[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[-] Clé supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé supprimée : HKCU\Software\DataMngr
[-] Clé supprimée : HKCU\Software\ilivid
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\SereneScreen
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\SweetIM
[-] Clé supprimée : HKCU\Software\TutoTag
[-] Clé supprimée : HKCU\Software\Vittalia
[-] Clé supprimée : HKCU\Software\YahooPartnerToolbar
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKCU\Software\madFlac
[-] Clé supprimée : HKCU\Software\ICSW1.19
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
[-] Clé supprimée : HKLM\SOFTWARE\Babylon
[-] Clé supprimée : HKLM\SOFTWARE\Bandoo
[-] Clé supprimée : HKLM\SOFTWARE\hdcode
[-] Clé supprimée : HKLM\SOFTWARE\SereneScreen
[-] Clé supprimée : HKLM\SOFTWARE\SweetIM
[-] Clé supprimée : HKLM\SOFTWARE\TSv
[-] Clé supprimée : HKLM\SOFTWARE\hohosearchSoftware
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SereneScreen
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]

• • • • • [ Navigateurs ] *****

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C1].txt - [7605 octets] - [16/04/2016 17:06:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [9197 octets] - [16/04/2016 17:05:02]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7753 octets] ##########

https://pjjoint.malekal.com/files.php?id=FRST_20160416_v9k11q8n6f8
https://pjjoint.malekal.com/files.php?id=20160416_e13f14n8i9c6

j'ai oublié le lien de ce rapport !

https://pjjoint.malekal.com/files.php?id=20160416_z6y14n13e11h13

Fix result of Farbar Recovery Scan Tool (x64) Version:18-07-2015 01
Ran by Cécile at 2016-04-16 17:57:34 Run:1
Running from C:\Users\Cécile\Desktop
Loaded Profiles: Cécile (Available Profiles: Cécile & LogMeInRemoteUser)
Boot Mode: Normal
==============================================

fixlist content:

CreateRestorePoint:
CloseProcesses:
2016-03-29 11:58 - 2016-04-15 08:36 - 00000000 ____D C:\Users\Cécile\AppData\Local\Setup12549765
2016-03-29 11:58 - 2016-03-29 11:58 - 00000000 ____D C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer
CHR StartupUrls: Default -> hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=292A4F379B5B18A8CAD81250C01BEB94&v=20160323&ts=AHEpCH8qBHIsB0.. [Pays US - 104.25.96.11]
Reboot:

Restore point was successfully created.
Processes closed successfully.
C:\Users\Cécile\AppData\Local\Setup12549765 => moved successfully.
C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer => moved successfully.
Chrome StartupUrls not found.


The system needed a reboot..

End of Fixlog 17:57:56

bizarrement... Bitdefender ne fonctionne plus. Le raccourci est en gris dans la barre des taches (au lieu de rouge).

les services Bitdefender ne répondent pas
je le réinstalle ?

bonjour
j'ai bien suivi cette réparation mais ça ne change pas l'état de Bitdefender... toujours gris !

bonsoir
j'ai finalement désinstallé Bitdefender 2015 et réinstallé la version 2016... avec succès au 2ème coup :))
du coup je viens de lancer un system scan pour vérifier si hohsearch a bien disparu !
je croise les doigts !

bonsoir
j'ai l'impression que tout est rentré dans l'ordre !!
Merci beaucoup pour ton aide.
J'ai particulièrement apprécié d'avoir ton aide pendant ce week-end, ce qui m'a permis de pouvoir re-bosser aujourd'hui l'esprit tranquille.