Virus

Résolu
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   -  
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   -
bonjour
mon antivirus Bitdefender détecte et bloque un virus à chaque démarrage de mon ordinateur.
j'aimerais pouvoir le supprimer mais je ne sais pas comment m'y prendre.

merci de votre aide.
Cordialement
Peewette
A voir également:

5 réponses

Réponse 1 / 5
docnono974 Messages postés 1228 Date d'inscription   Statut Membre Dernière intervention   326
 
Bonjour

Quel nom a votre virus ?
0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
bonjour
bitdefender a détecté la "source web http://xa.xahohocloud.com/ .....
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Fais ceci :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
voici le rapport :


# AdwCleaner v5.111 - Rapport créé le 16/04/2016 à 17:06:23
# Mis à jour le 14/04/2016 par Xplode
# Base de données : 2016-04-15.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : Cécile - CÉCILE-PC
# Exécuté depuis : C:\Users\Cécile\Downloads\adwcleaner_5.111.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : BCUService
[-] Service supprimé : IhPul
[-] Service supprimé : ggbugreport
[-] Service supprimé : Winsere
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\Program Files\SereneScreen
[-] Dossier supprimé : C:\Program Files (x86)\DailyPcClean Support
[-] Dossier supprimé : C:\Program Files (x86)\DeviceVM
[-] Dossier supprimé : C:\Program Files (x86)\iLivid
[-] Dossier supprimé : C:\Program Files (x86)\PC Speed Maximizer
[-] Dossier supprimé : C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier supprimé : C:\Program Files (x86)\Winsere
[-] Dossier supprimé : C:\Program Files (x86)\WinTaske
[-] Dossier supprimé : C:\Program Files (x86)\QQBrowser
[-] Dossier supprimé : C:\Program Files (x86)\C95AC300-1459237987-11DF-B480-20CF303B6581
[-] Dossier supprimé : C:\ProgramData\Babylon
[#] Dossier supprimé : C:\ProgramData\Application Data\Babylon
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\Babylon
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\Ilivid Player
[-] Dossier supprimé : C:\Users\Cécile\AppData\Local\PackageAware
[-] Dossier supprimé : C:\Users\Cécile\AppData\LocalLow\searchquband
[-] Dossier supprimé : C:\Users\Cécile\AppData\Roaming\Babylon
[-] Dossier supprimé : C:\Users\Cécile\AppData\Roaming\TSv
[-] Dossier supprimé : C:\Users\Cécile\Documents\DailyPCClean
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Users\Cécile\AppData\Roaming\Mozilla\Firefox\Profiles\xalgxjiq.default\searchplugins\piesearch.xml
          • [ DLLs ] *****
          • [ Raccourcis ] *****


[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : WinTaske
[-] Tâche supprimée : Browser Updater Task(Core)
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Clé supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[-] Clé supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé supprimée : HKCU\Software\DataMngr
[-] Clé supprimée : HKCU\Software\ilivid
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\SereneScreen
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\SweetIM
[-] Clé supprimée : HKCU\Software\TutoTag
[-] Clé supprimée : HKCU\Software\Vittalia
[-] Clé supprimée : HKCU\Software\YahooPartnerToolbar
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKCU\Software\madFlac
[-] Clé supprimée : HKCU\Software\ICSW1.19
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
[-] Clé supprimée : HKLM\SOFTWARE\Babylon
[-] Clé supprimée : HKLM\SOFTWARE\Bandoo
[-] Clé supprimée : HKLM\SOFTWARE\hdcode
[-] Clé supprimée : HKLM\SOFTWARE\SereneScreen
[-] Clé supprimée : HKLM\SOFTWARE\SweetIM
[-] Clé supprimée : HKLM\SOFTWARE\TSv
[-] Clé supprimée : HKLM\SOFTWARE\hohosearchSoftware
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SereneScreen
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [7605 octets] - [16/04/2016 17:06:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [9197 octets] - [16/04/2016 17:05:02]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7753 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
ok fais la suite
si tu as une erreur durant le scan FRST, prends cette version : https://www.malekal.com/download/FRST.zip
0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
https://pjjoint.malekal.com/files.php?id=FRST_20160416_v9k11q8n6f8
https://pjjoint.malekal.com/files.php?id=20160416_e13f14n8i9c6
0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
j'ai oublié le lien de ce rapport !

https://pjjoint.malekal.com/files.php?id=20160416_z6y14n13e11h13
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
des restes,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 2016-03-29 11:58 - 2016-04-15 08:36 - 00000000 ____D C:\Users\Cécile\AppData\Local\Setup12549765 
 2016-03-29 11:58 - 2016-03-29 11:58 - 00000000 ____D C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer 
  CHR StartupUrls: Default -> hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=292A4F379B5B18A8CAD81250C01BEB94&v=20160323&ts=AHEpCH8qBHIsB0.. [Pays US - 104.25.96.11] 
   Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
Fix result of Farbar Recovery Scan Tool (x64) Version:18-07-2015 01
Ran by Cécile at 2016-04-16 17:57:34 Run:1
Running from C:\Users\Cécile\Desktop
Loaded Profiles: Cécile (Available Profiles: Cécile & LogMeInRemoteUser)
Boot Mode: Normal
==============================================

fixlist content:

CreateRestorePoint:
CloseProcesses:
2016-03-29 11:58 - 2016-04-15 08:36 - 00000000 ____D C:\Users\Cécile\AppData\Local\Setup12549765
2016-03-29 11:58 - 2016-03-29 11:58 - 00000000 ____D C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer
CHR StartupUrls: Default -> hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=292A4F379B5B18A8CAD81250C01BEB94&v=20160323&ts=AHEpCH8qBHIsB0.. [Pays US - 104.25.96.11]
Reboot:


Restore point was successfully created.
Processes closed successfully.
C:\Users\Cécile\AppData\Local\Setup12549765 => moved successfully.
C:\Users\Cécile\AppData\Roaming\PriceFountainUpdateVer => moved successfully.
Chrome StartupUrls not found.


The system needed a reboot..

End of Fixlog 17:57:56

0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, reste quel problème ?
Ca donne quoi au niveau des alertes?
Tu en as quand tu es sur un navigateur WEB en particulier ?

Pas de hohosearch qui t'importune ?
0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
bizarrement... Bitdefender ne fonctionne plus. Le raccourci est en gris dans la barre des taches (au lieu de rouge).
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
Redémarre l'ordinateur.
0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
les services Bitdefender ne répondent pas
je le réinstalle ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
oui ou réparation comme indiqué ci-dessous par docnono
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
docnono974 Messages postés 1228 Date d'inscription   Statut Membre Dernière intervention   326
 
re bonsoir

Oui il faut le réparer comme suit :
http://www.bitdefender.fr/support/comment-reparer-bitdefender-2016-1469.html
0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
bonjour
j'ai bien suivi cette réparation mais ça ne change pas l'état de Bitdefender... toujours gris !
0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
bonsoir
j'ai finalement désinstallé Bitdefender 2015 et réinstallé la version 2016... avec succès au 2ème coup :))
du coup je viens de lancer un system scan pour vérifier si hohsearch a bien disparu !
je croise les doigts !
0
peewette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   1
 
bonsoir
j'ai l'impression que tout est rentré dans l'ordre !!
Merci beaucoup pour ton aide.
J'ai particulièrement apprécié d'avoir ton aide pendant ce week-end, ce qui m'a permis de pouvoir re-bosser aujourd'hui l'esprit tranquille.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses