Mon ordinateur est infecté Résolu

[eloradanan17]

Bonjour
Hier soir mon mari a téléchargé des logiciels(sur les conseils d’un ami pour résoudre un problème) sur ce PC (Windows 7, 64x) et je pense qu’il a attrapé des logiciels malveillants ou virus.
J’ai lancé adaware et cliqué sur nettoyage, voici le rapport

# AdwCleaner v3.017 - Rapport créé le 22/01/2014 à 08:58:31
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : desksvc
Service Présent : Update SecretSauce
Service Présent : Util SecretSauce
Service Présent : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\1ClickMovieDownloader v7
Dossier Présent C:\Program Files (x86)\Common Files\337
Dossier Présent C:\Program Files (x86)\Desk 365
Dossier Présent C:\Program Files (x86)\Mobogenie
Dossier Présent C:\ProgramData\ClickIT
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\Admin\AppData\Local\cool_mirage
Dossier Présent C:\Users\Admin\AppData\Local\genienext
Dossier Présent C:\Users\Admin\AppData\Local\Mobogenie
Dossier Présent C:\Users\Admin\AppData\Local\Temp\Desk365
Dossier Présent C:\Users\Admin\AppData\LocalLow\1ClickMovieDownloader v7
Dossier Présent C:\Users\Admin\AppData\Roaming\Desk 365
Dossier Présent C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Présent C:\Users\Admin\AppData\Roaming\newnext.me
Dossier Présent C:\Users\Admin\Documents\Mobogenie
Fichier Présent : C:\Users\Admin\Desktop\Mobogenie.lnk
Fichier Présent : C:\Windows\System32\Tasks\1ClickMovieDownloader v7-codedownloader
Fichier Présent : C:\Windows\System32\Tasks\1ClickMovieDownloader v7-enabler
Fichier Présent : C:\Windows\System32\Tasks\1ClickMovieDownloader v7-firefoxinstaller
Fichier Présent : C:\Windows\System32\Tasks\1ClickMovieDownloader v7-updater
Fichier Présent : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Présent : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Présent : C:\Windows\Tasks\1ClickMovieDownloader v7-codedownloader.job
Fichier Présent : C:\Windows\Tasks\1ClickMovieDownloader v7-enabler.job
Fichier Présent : C:\Windows\Tasks\1ClickMovieDownloader v7-firefoxinstaller.job
Fichier Présent : C:\Windows\Tasks\1ClickMovieDownloader v7-updater.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Admin\Desktop\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=13903315 ... X12HBS8TKS )
Raccourci Présent : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=13903315 ... X12HBS8TKS )
Raccourci Présent : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.nationzoom.com/?type=sc&ts=13903315 ... X12HBS8TKS )
Raccourci Présent : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=13903315 ... X12HBS8TKS )
Raccourci Présent : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=13903315 ... X12HBS8TKS )

***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\1ClickMovieDownloader v7
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411901126}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901126}
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\1ClickMovieDownloader v7
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411901126}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902226}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0049026.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0049026.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0049026.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0049026.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905526}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906626}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444904426}
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\hdcode
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29d9720d-bd44-4ab1-ad0c-9b47628519de}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29d9720d-bd44-4ab1-ad0c-9b47628519de}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29d9720d-bd44-4ab1-ad0c-9b47628519de}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59551e41-82c4-437a-8152-bbb0faeac024}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59551e41-82c4-437a-8152-bbb0faeac024}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59551e41-82c4-437a-8152-bbb0faeac024}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70f15f0a-dd41-4091-a9e5-d853b2162b56}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70f15f0a-dd41-4091-a9e5-d853b2162b56}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70f15f0a-dd41-4091-a9e5-d853b2162b56}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86d46122-86db-4730-8105-fd7e60612c94}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86d46122-86db-4730-8105-fd7e60612c94}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86d46122-86db-4730-8105-fd7e60612c94}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{af4cc47c-8dd8-4c9b-83b1-f3eaa1b868b2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{af4cc47c-8dd8-4c9b-83b1-f3eaa1b868b2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{af4cc47c-8dd8-4c9b-83b1-f3eaa1b868b2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdfcreator_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdfcreator_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901126}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickMovieDownloader v7
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Présente : HKLM\Software\nationzoomSoftware
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411901126}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902226}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905526}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906626}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29d9720d-bd44-4ab1-ad0c-9b47628519de}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29d9720d-bd44-4ab1-ad0c-9b47628519de}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29d9720d-bd44-4ab1-ad0c-9b47628519de}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59551e41-82c4-437a-8152-bbb0faeac024}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59551e41-82c4-437a-8152-bbb0faeac024}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59551e41-82c4-437a-8152-bbb0faeac024}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70f15f0a-dd41-4091-a9e5-d853b2162b56}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70f15f0a-dd41-4091-a9e5-d853b2162b56}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70f15f0a-dd41-4091-a9e5-d853b2162b56}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86d46122-86db-4730-8105-fd7e60612c94}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86d46122-86db-4730-8105-fd7e60612c94}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86d46122-86db-4730-8105-fd7e60612c94}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{af4cc47c-8dd8-4c9b-83b1-f3eaa1b868b2}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{af4cc47c-8dd8-4c9b-83b1-f3eaa1b868b2}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{af4cc47c-8dd8-4c9b-83b1-f3eaa1b868b2}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901126}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=13903315 ... X12HBS8TKS
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16750

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=13903315 ... X12HBS8TKS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nationzoom.com/web/?type=ds&ts=1390 ... earchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=13903315 ... X12HBS8TKS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.nationzoom.com/?type=hp&ts=13903315 ... X12HBS8TKS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nationzoom.com/web/?type=ds&ts=1390 ... earchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nationzoom.com/web/?type=ds&ts=1390 ... earchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=13903315 ... X12HBS8TKS
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.nationzoom.com/?type=hp&ts=13903315 ... X12HBS8TKS
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nationzoom.com/web/?type=ds&ts=1390 ... earchTerms}

*************************

AdwCleaner[R0].txt - [14444 octets] - [22/01/2014 08:58:31]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14505 octets] ##########

puis j’ai lancé malware (rapport joint)et il trouve encore des éléments infectés mais je n'ai encore rien effacé car je ne veux pas faire de bêtises.
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Admin :: ADMIN-TOSH [administrateur]

22.01.2014 09:14:55
MBAM-log-2014-01-22 (14-09-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 396583
Temps écoulé: 1 heure(s), 28 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\TypeLib\{24B1AADD-EDA7-454D-B65E-14DC07CC7811} (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
HKCR\Interface\{E98BAC43-260C-4BB5-9CD5-75EE5BD6BF5E} (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files (x86)\SecretSauce (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\bin (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\bin\plugins (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\1clickmoviedownloader.com (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 42
C:\$RECYCLE.BIN\S-1-5-21-220885522-2763389529-2498701132-1000\$R869VKI.exe (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-bg.exe.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-bho.dll.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-bho64.dll.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-buttonutil.exe.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-buttonutil64.exe.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-chromeinstaller.exe.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-codedownloader.exe.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-enabler.exe.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-firefoxinstaller.exe.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-updater.exe.vir (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\1clickmoviedownloader.com\MovieDownloader.exe (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\SecretSauceBHO.dll (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NYEQH3NQ\MovieDownloader4[1].exe (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\fullpackage_temp1390331552\Baofeng.exe (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\fullpackage_temp1390331552\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Admin\Downloads\Keygens\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe (Riskware.Crk) -> Aucune action effectuée.
C:\Users\Admin\Downloads\Microsoft Office Setup\Office_2010_prof\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe (Riskware.Crk) -> Aucune action effectuée.
C:\Users\Admin\Downloads\Microsoft Office Setup\Office_2010_prof\32 Bit\crack\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe (Riskware.Crk) -> Aucune action effectuée.
C:\Users\Admin\Downloads\Microsoft Office Setup\Office_2010_prof\64 Bit\crack\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe (Riskware.Crk) -> Aucune action effectuée.
D:\0-Wolfgang\Adobecrack\new\adobe_acrobat_9_pro_extended.exe (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
D:\logiciel\Downloads\Keygens\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe (Riskware.Crk) -> Aucune action effectuée.
D:\logiciel\Downloads\Microsoft Office Setup\Office_2010_prof\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe (Riskware.Crk) -> Aucune action effectuée.
D:\logiciel\Downloads\Microsoft Office Setup\Office_2010_prof\32 Bit\crack\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe (Riskware.Crk) -> Aucune action effectuée.
D:\logiciel\Downloads\Microsoft Office Setup\Office_2010_prof\64 Bit\crack\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe (Riskware.Crk) -> Aucune action effectuée.
C:\Users\Admin\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Windows\Tasks\1ClickMovieDownloader v7-chromeinstaller-dev.job (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\SecretSauce.ico (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\SecretSauceUninstall.exe (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\updateSecretSauce.InstallState (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\bin\sqlite3.dll (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\bin\utilSecretSauce.exe (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\bin\utilSecretSauce.InstallState (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.CompatibilityChecker.dll (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.FFUpdate.dll (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.GCUpdate.dll (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.IEUpdate.dll (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Program Files (x86)\1clickmoviedownloader.com\MODOextsetup.exe (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.
C:\Program Files (x86)\1clickmoviedownloader.com\uninst.exe (PUP.Optional.1ClickMovieDownloader.A) -> Aucune action effectuée.

(fin)

Pouvez-vous m’aider à nettoyer mon ordinateur sans que je fasse d’erreurs fatales car j’effectue des achats et je voudrais être sûre que tout est en ordre ?
Merci d’avance
Elo

[eloradanan17]

Bonjour
J’ai déjà posté un message mais j’ai de nouvelles informations, il semblerait que je sois infectée par le « nation zoom ». J’ai mis mes rapports dans le mail précédent et il semblerait que cela ne se fasse pas, je vous prie de m’en excuser.

Message précédent
Hier soir mon mari a téléchargé des logiciels (sur les conseils d’un ami pour résoudre un problème) sur ce PC (Windows 7, 64x) et je pense qu’il a attrapé des logiciels malveillants ou virus.
J’ai lancé adwcleaner et j’ai fait un nettoyage, qui m’a généré un rapport.
Mais après, j’ai lancé un contrôle avec malware et il trouve encore des éléments infectés, Je n'ai pas osé les effacer par peur de faire une erreur.

Pouvez-vous m’aider à nettoyer mon ordinateur car j’effectue des achats et je voudrais être sûre que tout est en ordre ?
Merci d’avance
Elo

[angelique]

Tu fais suppression avec adwcleaner et supprime toute la sélection trouvée par MBAM et ça devrait le faire.

[eloradanan17]

Bonjour
Merci, j'essaie
A plus

[eloradanan17]

Bonjour
Malware ne trouve plus rien. Cela veut-il dire que tout est rentré dans l'ordre? Comment puis-je être sûre que rien d'autre ne traine sur l'ordinateur?
En tout cas, je te remercie pour ton aide.
Elodie

[angelique]

onglet desinstallation dans adwcleaner et vide la quarantaine de MBAM et ça sera OK.

[eloradanan17]

Bonjour
Tout a l'air Ok. J'aimerais faire un don, y a t-il un moyen autre que paypal ou carte bancaire?
Je préfèrerais envoyer un chèque (ordre + adresse) ou faire un virement bancaire ou un mandat postal. C'est possible?
merci
Elodie

[angelique]

bah non paypal ou cb , récompense Malekal pour son professionalisme si tu veux via > https://www.malekal.com/2010/11/12/dons ... lekal-com/

Tu n'es nullement obligé, les interventions sont à titre gratuits.

Bye \o_