Babylon....^^
Résolu
Calahal
Messages postés
14
Statut
Membre
-
Rems 69 Messages postés 358 Statut Contributeur sécurité -
Rems 69 Messages postés 358 Statut Contributeur sécurité -
Bonjour,
Nouvel ordi depuis peu, j'en suis ravi, et hier soir, j'ai eu besoin de charger Izarc... Babylon inside, je suis super content..
Ma machine tourne avec Windows 7 64 bit et sous Firefox 13.0.1, babylon apparait toujours lors de l'ouverture d un nouvel onglet.
J'ai déjà nettoyé mon ordi, je suis passé par malware en mode sans echec, j ai desinstallé tout ce qui concernait babylon avec Revo Uninstaller, puis un coup de ccleaner, de regedit, etc etc... selon les liens suivant:
https://forums.commentcamarche.net/forum/affich-23408349-babylon-ne-peut-pas-etre-supprimer
et> https://forums.commentcamarche.net/forum/affich-5011356-comment-supprimer-babylon-search
Babylon semble viré de partout, mais il apparait toujours dans les nouveaux onglet, et concrètement ça me gonfle. Quelqu'un a t il un idée?...par pitié..
Nouvel ordi depuis peu, j'en suis ravi, et hier soir, j'ai eu besoin de charger Izarc... Babylon inside, je suis super content..
Ma machine tourne avec Windows 7 64 bit et sous Firefox 13.0.1, babylon apparait toujours lors de l'ouverture d un nouvel onglet.
J'ai déjà nettoyé mon ordi, je suis passé par malware en mode sans echec, j ai desinstallé tout ce qui concernait babylon avec Revo Uninstaller, puis un coup de ccleaner, de regedit, etc etc... selon les liens suivant:
https://forums.commentcamarche.net/forum/affich-23408349-babylon-ne-peut-pas-etre-supprimer
et> https://forums.commentcamarche.net/forum/affich-5011356-comment-supprimer-babylon-search
Babylon semble viré de partout, mais il apparait toujours dans les nouveaux onglet, et concrètement ça me gonfle. Quelqu'un a t il un idée?...par pitié..
17 réponses
Bonjour,
=> As-tu passé Adwcleaner également ?
Si NON exécute ceci :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
================================================================================
=> PUIS Fais ceci stp :
▶ Télécharge l'outil de diagnostic ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostic.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne le lien en résultat.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
=> As-tu passé Adwcleaner également ?
Si NON exécute ceci :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
================================================================================
=> PUIS Fais ceci stp :
▶ Télécharge l'outil de diagnostic ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostic.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne le lien en résultat.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
@ coniii :
je l'ai remonté chez Coolman, on apprend tous les jours.
regarde bien sur les non traités :D
tout n'est pas mauvais et tous les superflus ne sont pas à virer forcement :D
bonne chasse :D
je l'ai remonté chez Coolman, on apprend tous les jours.
regarde bien sur les non traités :D
tout n'est pas mauvais et tous les superflus ne sont pas à virer forcement :D
bonne chasse :D
Bonjour Calahal,
1) Fais une restauration du système à une date antérieure * c'est-à-dire à 2 ou 3 jours, puisque tu peux dater avec précision le début de ton problème. Comme son nom l'indique, la restauration remet ton système dans l'état où il se trouvait avant cette date, quand tout fonctionnait correctement. Tes données personnelles : dossiers, photos, musiques etc...ne craignent rien (même celles enregistrées entre les deux dates).
*Pour une restauration du système :
- Fais : Démarrer / Programmes / Accessoires / Outils système / Restauration du système / Restaurer mon pc à une date antérieure.
- Vois si la date indiquée te convient ou choisis-en une autre située avant le problème, puis fais "suivant" / "suivant" / "terminer".
- Ne touche plus à rien. Le pc s'éteint et redemarre de lui-même, la restauration se poursuit. Un message te prévient en fin de restauration.
- Vérifie que tout fonctionne et reviens me dire ce qu'il en est.
Une fois que tu auras fait cette restauration, (qu'elle ait ou non résolu le problème), on va voir l'état de ton pc.
2) Télécharge ZHPDiag sur ton bureau :
http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
L'installation terminée, tu verras 3 nouvelles icônes sur ton bureau :
ZHPDiag, ZHPFix et MBR Check.
Pour lancer l'outil de diagnostic ZHPDiag: TRES IMPORTANT
- Sous windows xp : double clic sur l'icône ZHPDiag
- Sous windows vista et 7 : Clic droit sur l'icône ZHPdiag et choisir "Exécuter en tant qu'Administrateur" dans le menu déroulant.
- Une fois l'outil ouvert, clique sur l'icône représentant une loupe (« Lancer le diagnostic ») en haut à gauche.
- A la fin de l'examen, enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (en haut à gauche).
- Héberge le rapport ZHPDiag.txt sur le site : www.pjjoint.malekal.com
Comment faire :
Rends toi sur www.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : http://pjjoint.malekal.com/files.php?id=df5ea299241015).
* Copie ce lien et colle-le dans ta prochaine réponse.
Dans ta réponse , donne :
- le résultat de la restauration,
- le lien du rapport ZHPDiag,
- ton niveau informatique.
En cas de difficultés ou si tu n'as pas compris quelquechose, n'hésite pas à demander.
Cordialement Bridget.
1) Fais une restauration du système à une date antérieure * c'est-à-dire à 2 ou 3 jours, puisque tu peux dater avec précision le début de ton problème. Comme son nom l'indique, la restauration remet ton système dans l'état où il se trouvait avant cette date, quand tout fonctionnait correctement. Tes données personnelles : dossiers, photos, musiques etc...ne craignent rien (même celles enregistrées entre les deux dates).
*Pour une restauration du système :
- Fais : Démarrer / Programmes / Accessoires / Outils système / Restauration du système / Restaurer mon pc à une date antérieure.
- Vois si la date indiquée te convient ou choisis-en une autre située avant le problème, puis fais "suivant" / "suivant" / "terminer".
- Ne touche plus à rien. Le pc s'éteint et redemarre de lui-même, la restauration se poursuit. Un message te prévient en fin de restauration.
- Vérifie que tout fonctionne et reviens me dire ce qu'il en est.
Une fois que tu auras fait cette restauration, (qu'elle ait ou non résolu le problème), on va voir l'état de ton pc.
2) Télécharge ZHPDiag sur ton bureau :
http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
L'installation terminée, tu verras 3 nouvelles icônes sur ton bureau :
ZHPDiag, ZHPFix et MBR Check.
Pour lancer l'outil de diagnostic ZHPDiag: TRES IMPORTANT
- Sous windows xp : double clic sur l'icône ZHPDiag
- Sous windows vista et 7 : Clic droit sur l'icône ZHPdiag et choisir "Exécuter en tant qu'Administrateur" dans le menu déroulant.
- Une fois l'outil ouvert, clique sur l'icône représentant une loupe (« Lancer le diagnostic ») en haut à gauche.
- A la fin de l'examen, enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (en haut à gauche).
- Héberge le rapport ZHPDiag.txt sur le site : www.pjjoint.malekal.com
Comment faire :
Rends toi sur www.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : http://pjjoint.malekal.com/files.php?id=df5ea299241015).
* Copie ce lien et colle-le dans ta prochaine réponse.
Dans ta réponse , donne :
- le résultat de la restauration,
- le lien du rapport ZHPDiag,
- ton niveau informatique.
En cas de difficultés ou si tu n'as pas compris quelquechose, n'hésite pas à demander.
Cordialement Bridget.
oulala y'a plus simple ;)
Va dans firefox et clic tout en haut a gauche
et après tu va dans modules complémentaires et tu vire le plug-in babylon tout simplement :)
Salutation,
Va dans firefox et clic tout en haut a gauche
et après tu va dans modules complémentaires et tu vire le plug-in babylon tout simplement :)
Salutation,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Conii!
Voici le rapport ccleaner:
# AdwCleaner v1.702 - Rapport créé le 16/07/2012 à 12:54:47
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=112542&babsrc=HP_ss&mntrId=6ed028b2000000000000f8d111ce8083 --> hxxp://www.google.com
-\\ Mozilla Firefox v13.0.1 (fr)
-\\ Google Chrome v [Impossible d'obtenir la version]
*************************
AdwCleaner[S1].txt - [299 octets] - [16/07/2012 12:54:25]
AdwCleaner[S2].txt - [1284 octets] - [16/07/2012 12:54:47]
########## EOF - C:\AdwCleaner[S2].txt - [1412 octets] ##########
Voila le rapport ZhpDiag:
http://cjoint.com/12ju/BGqndVK0xU2.htm
Si ça échoue encore une fois, je paserais par la proposition de Bridget!
Merci en tout cas pour votre rapidité!
Voici le rapport ccleaner:
# AdwCleaner v1.702 - Rapport créé le 16/07/2012 à 12:54:47
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=112542&babsrc=HP_ss&mntrId=6ed028b2000000000000f8d111ce8083 --> hxxp://www.google.com
-\\ Mozilla Firefox v13.0.1 (fr)
-\\ Google Chrome v [Impossible d'obtenir la version]
*************************
AdwCleaner[S1].txt - [299 octets] - [16/07/2012 12:54:25]
AdwCleaner[S2].txt - [1284 octets] - [16/07/2012 12:54:47]
########## EOF - C:\AdwCleaner[S2].txt - [1412 octets] ##########
Voila le rapport ZhpDiag:
http://cjoint.com/12ju/BGqndVK0xU2.htm
Si ça échoue encore une fois, je paserais par la proposition de Bridget!
Merci en tout cas pour votre rapidité!
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 16/07/2012 - 02:21:21 - [0,006] ----D C:\Users\User\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 16/07/2012 - 02:22:51 - [26,735] ----D C:\Users\User\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("browser.newtab.url", "http://search.babylon.com/?affID=112542&babsrc=NT_ss&mntrId=6ed028b2000000000000f8d111ce8083");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112542");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.hardId", "6ed028b2000000000000f8d111ce8083");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.id", "6ed028b2000000000000f8d111ce8083");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15537");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=112542&babsrc=NT_ss&mntrId=6ed028b20000000000[...]
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.172:21:28");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=112542&babsrc=KW_ss&mntrId=6ed028b2000000000000f8d111ce8083&q=");
C:\Users\User\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\User\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
[MD5.00000000000000000000000000000000] [APT] [{58ED9960-C3E5-4A67-B5E7-BB9B82E0248C}] (...) -- C:\Users\User\Downloads\Canon_ScanGear_Toolbox_4.1.3.1_98Me2000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5DCFDA50-BF27-46D6-95FB-C13843D5319A}] (...) -- C:\Users\User\Downloads\8000fvst8120a_xpfr\SetupSG.exe (.not file.)
O43 - CFD: 09/07/2012 - 21:37:56 - [0] ----D C:\Users\User\AppData\Local\{09558246-1F1A-48A7-A10D-DE429C72640D}
O43 - CFD: 28/06/2012 - 12:36:41 - [0] ----D C:\Users\User\AppData\Local\{0F7A04BC-9E7F-45F9-99F3-D650DBEF89A0}
O43 - CFD: 13/07/2012 - 08:47:45 - [0] ----D C:\Users\User\AppData\Local\{0F81E2E0-F134-46BF-8930-BCBDC9E4B874}
O43 - CFD: 14/07/2012 - 23:40:47 - [0] ----D C:\Users\User\AppData\Local\{12A8A673-7006-4252-BC92-AEB9183637E4}
O43 - CFD: 06/07/2012 - 01:18:17 - [0] ----D C:\Users\User\AppData\Local\{13333768-43D8-4FD8-A43E-6DA149A0B1F9}
O43 - CFD: 03/07/2012 - 09:00:48 - [0] ----D C:\Users\User\AppData\Local\{1441A390-6ECB-4C36-8DAC-84BC47B9DA81}
O43 - CFD: 04/07/2012 - 00:19:13 - [0] ----D C:\Users\User\AppData\Local\{183D5E48-9A30-4560-A521-CFF00CF79B1F}
O43 - CFD: 29/06/2012 - 01:07:07 - [0] ----D C:\Users\User\AppData\Local\{1A4B36F4-C99E-45BA-97F4-56EDA65122E1}
O43 - CFD: 16/07/2012 - 09:56:28 - [0] ----D C:\Users\User\AppData\Local\{1FABF06D-FF97-4054-A556-B30C1E7265DD}
O43 - CFD: 02/07/2012 - 08:51:23 - [0] ----D C:\Users\User\AppData\Local\{20086D5C-7503-4ECD-8147-C0CCAD3C834E}
O43 - CFD: 22/06/2012 - 09:37:35 - [0] ----D C:\Users\User\AppData\Local\{2E4E18E5-531A-4500-9E51-EB50A36F0F16}
O43 - CFD: 15/07/2012 - 18:57:39 - [0] ----D C:\Users\User\AppData\Local\{33A0298D-B177-409A-8D9F-5B3366B17988}
O43 - CFD: 05/07/2012 - 00:59:35 - [0] ----D C:\Users\User\AppData\Local\{33A9B1F8-82A2-4766-B20B-2FE3E36EF438}
O43 - CFD: 27/06/2012 - 09:09:25 - [0] ----D C:\Users\User\AppData\Local\{340526D4-268F-4EB2-A10A-17445B957E7B}
O43 - CFD: 07/07/2012 - 01:19:30 - [0] ----D C:\Users\User\AppData\Local\{34E17E1A-52C4-4507-B79E-31FC0191F108}
O43 - CFD: 12/07/2012 - 13:14:07 - [0] ----D C:\Users\User\AppData\Local\{3CBA5B7D-6B7B-4817-8B30-58AE79FC4FDD}
O43 - CFD: 21/04/2012 - 16:09:33 - [0] ----D C:\Users\User\AppData\Local\{40F09ED2-57DC-42DD-8B51-F821EDB453D7}
O43 - CFD: 30/06/2012 - 10:24:17 - [0] ----D C:\Users\User\AppData\Local\{44407B35-D546-4A40-A291-3623DA1AF414}
O43 - CFD: 15/07/2012 - 18:57:26 - [0] ----D C:\Users\User\AppData\Local\{44BA4AD9-585A-476D-82EE-A1ACD90E8B35}
O43 - CFD: 26/06/2012 - 21:08:49 - [0] ----D C:\Users\User\AppData\Local\{44BCBD01-D816-4870-9786-1509FF7E13EC}
O43 - CFD: 23/06/2012 - 14:22:47 - [0] ----D C:\Users\User\AppData\Local\{466F695F-8DE6-457D-9ABF-878D9B1AAF11}
O43 - CFD: 10/07/2012 - 09:38:31 - [0] ----D C:\Users\User\AppData\Local\{49D9C0C4-B27A-41D8-B2CB-CE423AF49965}
O43 - CFD: 05/07/2012 - 13:00:23 - [0] ----D C:\Users\User\AppData\Local\{4AE4E7EF-813F-45B7-BAB4-2144B10082ED}
O43 - CFD: 14/07/2012 - 08:49:10 - [0] ----D C:\Users\User\AppData\Local\{4C6852C6-2C2E-4591-83FD-F48344963CCF}
O43 - CFD: 14/07/2012 - 23:40:59 - [0] ----D C:\Users\User\AppData\Local\{4D875232-2976-443C-9795-2ABA54D0B2A5}
O43 - CFD: 13/07/2012 - 08:47:57 - [0] ----D C:\Users\User\AppData\Local\{56CBC0BE-6A0C-4B92-93BA-BC46F056F405}
O43 - CFD: 23/06/2012 - 14:22:36 - [0] ----D C:\Users\User\AppData\Local\{593C7E50-5AA7-427D-A956-B1DF3093A079}
O43 - CFD: 08/07/2012 - 19:28:16 - [0] ----D C:\Users\User\AppData\Local\{5A120260-FC86-452A-B45B-D7E610593A31}
O43 - CFD: 26/06/2012 - 09:08:36 - [0] ----D C:\Users\User\AppData\Local\{5A58E1E0-8424-4743-AF0E-3A1226FC2014}
O43 - CFD: 25/06/2012 - 12:33:52 - [0] ----D C:\Users\User\AppData\Local\{5D45A047-6027-4942-8690-C2068FA0931D}
O43 - CFD: 25/06/2012 - 00:33:13 - [0] ----D C:\Users\User\AppData\Local\{62FCDD66-A5BF-48F0-A141-57C41B202F70}
O43 - CFD: 30/06/2012 - 22:25:18 - [0] ----D C:\Users\User\AppData\Local\{679DD139-F2D2-4DEB-9EB4-7CA724DCAF62}
O43 - CFD: 07/07/2012 - 13:20:17 - [0] ----D C:\Users\User\AppData\Local\{6B1338CB-9DCF-4E9E-B5E5-ECA8714B3450}
O43 - CFD: 29/06/2012 - 13:07:32 - [0] ----D C:\Users\User\AppData\Local\{6E38B8F9-74B1-48C7-B831-726A11C639AF}
O43 - CFD: 13/07/2012 - 20:48:23 - [0] ----D C:\Users\User\AppData\Local\{70D92E70-C2CD-4D43-90D2-6B7D41DAA6C4}
O43 - CFD: 01/07/2012 - 19:17:38 - [0] ----D C:\Users\User\AppData\Local\{72557D7E-0C4B-4F6E-80DC-4CAE6F0BA0DE}
O43 - CFD: 28/06/2012 - 00:35:47 - [0] ----D C:\Users\User\AppData\Local\{788B31EB-891E-4A90-B0F9-06713BFE8448}
O43 - CFD: 08/07/2012 - 19:28:03 - [0] ----D C:\Users\User\AppData\Local\{81E770DD-06EE-4779-A6F8-95183B3106D5}
O43 - CFD: 13/07/2012 - 20:48:34 - [0] ----D C:\Users\User\AppData\Local\{830E2D94-8CA7-47F4-9F50-2AB90BC1000A}
O43 - CFD: 04/07/2012 - 12:19:51 - [0] ----D C:\Users\User\AppData\Local\{84E92F9D-6461-4944-8900-902146A3977B}
O43 - CFD: 29/06/2012 - 13:07:49 - [0] ----D C:\Users\User\AppData\Local\{89961F2B-2904-4DAF-B6E1-979134B2A184}
O43 - CFD: 21/04/2012 - 16:09:05 - [0] ----D C:\Users\User\AppData\Local\{8A32AA63-BAB1-4CFB-B27C-9D4E8538DF68}
O43 - CFD: 25/06/2012 - 12:34:04 - [0] ----D C:\Users\User\AppData\Local\{8BBA1CEE-95CC-4A28-A82C-1E2B6C7B84D6}
O43 - CFD: 11/07/2012 - 01:12:17 - [0] ----D C:\Users\User\AppData\Local\{8BC4F217-0350-4D4E-8B9F-A1C5851D7C83}
O43 - CFD: 02/07/2012 - 20:51:50 - [0] ----D C:\Users\User\AppData\Local\{91B8A3D0-E366-460E-8585-A7A5B51C1E36}
O43 - CFD: 02/07/2012 - 20:52:01 - [0] ----D C:\Users\User\AppData\Local\{91BD2D19-4F81-43E5-A3F9-687260C041EC}
O43 - CFD: 12/07/2012 - 01:13:30 - [0] ----D C:\Users\User\AppData\Local\{92DBA6CD-67EB-4441-9CE0-51BB572595C0}
O43 - CFD: 23/06/2012 - 02:22:11 - [0] ----D C:\Users\User\AppData\Local\{9451F071-DB55-4BA2-AD6D-D412A5430B0A}
O43 - CFD: 07/07/2012 - 01:19:41 - [0] ----D C:\Users\User\AppData\Local\{96673646-8D3E-4FAD-B3F8-C3648C6EC2C2}
O43 - CFD: 09/07/2012 - 21:38:07 - [0] ----D C:\Users\User\AppData\Local\{9D628588-2828-4989-92EA-231431C72725}
O43 - CFD: 04/07/2012 - 00:19:25 - [0] ----D C:\Users\User\AppData\Local\{A065A28F-0F5A-4F23-8F05-35D8AC24C41A}
O43 - CFD: 09/07/2012 - 09:37:42 - [0] ----D C:\Users\User\AppData\Local\{A358BBEA-8DEE-4005-A3F8-8B380AFC8944}
O43 - CFD: 03/07/2012 - 09:00:36 - [0] ----D C:\Users\User\AppData\Local\{AA48F80F-15A6-471D-9322-81590E6AAE02}
O43 - CFD: 24/06/2012 - 10:23:13 - [0] ----D C:\Users\User\AppData\Local\{AD18CD57-F93A-4DB9-A2F5-7C1C393D1235}
O43 - CFD: 30/06/2012 - 22:25:01 - [0] ----D C:\Users\User\AppData\Local\{B1921110-F9C4-4A07-A960-13E25556FF46}
O43 - CFD: 07/07/2012 - 13:20:06 - [0] ----D C:\Users\User\AppData\Local\{B4006528-02BA-4593-B8F3-745A654C0486}
O43 - CFD: 27/06/2012 - 09:09:42 - [0] ----D C:\Users\User\AppData\Local\{B47C6D9B-4526-45DD-BD43-042589C3205A}
O43 - CFD: 11/07/2012 - 01:12:05 - [0] ----D C:\Users\User\AppData\Local\{B4BE1425-DE3B-4032-A926-B57FF0FD2C4E}
O43 - CFD: 01/07/2012 - 19:17:59 - [0] ----D C:\Users\User\AppData\Local\{BBD2AF3D-DE90-46BE-B330-0FBA9FA24313}
O43 - CFD: 11/07/2012 - 13:12:54 - [0] ----D C:\Users\User\AppData\Local\{BC999676-E080-4668-8BD5-38588ABB161F}
O43 - CFD: 22/06/2012 - 09:36:26 - [0] ----D C:\Users\User\AppData\Local\{BD22F6AF-8738-441D-A533-16FE0B99D229}
O43 - CFD: 28/06/2012 - 00:35:59 - [0] ----D C:\Users\User\AppData\Local\{BF772535-15EE-4856-AACC-F5D469E075DB}
O43 - CFD: 14/07/2012 - 08:48:59 - [0] ----D C:\Users\User\AppData\Local\{C0F2F4CD-A964-43D3-A89D-66CA764080CB}
O43 - CFD: 06/07/2012 - 01:18:29 - [0] ----D C:\Users\User\AppData\Local\{C2BA9D45-A918-4869-8EFD-56E9547627E2}
O43 - CFD: 06/07/2012 - 13:19:05 - [0] ----D C:\Users\User\AppData\Local\{C38A6FA0-9DDA-4011-81A1-2CF1343966AC}
O43 - CFD: 16/07/2012 - 09:56:39 - [0] ----D C:\Users\User\AppData\Local\{C69D86C0-394C-4C82-9077-1A366A4C0929}
O43 - CFD: 02/07/2012 - 08:51:11 - [0] ----D C:\Users\User\AppData\Local\{C7B4EF4C-9FA3-4762-92E8-3A062DA03A1E}
O43 - CFD: 05/07/2012 - 00:59:46 - [0] ----D C:\Users\User\AppData\Local\{C81CC6C9-B9F4-40FB-AC37-A9E14150F532}
O43 - CFD: 30/06/2012 - 10:24:35 - [0] ----D C:\Users\User\AppData\Local\{C9B40FB3-2B85-4507-BFC3-474EAD011ED4}
O43 - CFD: 10/07/2012 - 09:38:43 - [0] ----D C:\Users\User\AppData\Local\{CE47B7D1-5E5E-44F7-870C-FE8C3ED746CA}
O43 - CFD: 22/06/2012 - 09:36:37 - [0] ----D C:\Users\User\AppData\Local\{D8CC20F3-B1B9-4694-9AC4-43723F37A44C}
O43 - CFD: 26/06/2012 - 21:09:00 - [0] ----D C:\Users\User\AppData\Local\{E19033B4-F531-4DD9-991F-E64F2858B9EB}
O43 - CFD: 05/07/2012 - 13:00:12 - [0] ----D C:\Users\User\AppData\Local\{E481D65E-9AE1-4DBD-9010-929B0FD345BC}
O43 - CFD: 04/07/2012 - 12:20:02 - [0] ----D C:\Users\User\AppData\Local\{E5EB964B-005A-40F7-9C50-DB75851BEE25}
O43 - CFD: 23/06/2012 - 02:22:00 - [0] ----D C:\Users\User\AppData\Local\{E88D91FD-2881-437D-AC10-868052731919}
O43 - CFD: 06/07/2012 - 13:18:54 - [0] ----D C:\Users\User\AppData\Local\{E92EB3C6-633C-4CE4-AD9B-F0EC52CEE05F}
O43 - CFD: 24/06/2012 - 10:23:02 - [0] ----D C:\Users\User\AppData\Local\{EC35ED12-9F6B-4D67-933F-1F79BB86C6EC}
O43 - CFD: 28/06/2012 - 12:36:24 - [0] ----D C:\Users\User\AppData\Local\{F00CA8CF-F6A1-413E-A482-10C3829C2774}
O43 - CFD: 12/07/2012 - 01:13:19 - [0] ----D C:\Users\User\AppData\Local\{F338DE0E-C927-4C48-82B1-B5FBE246411B}
O43 - CFD: 11/07/2012 - 13:12:43 - [0] ----D C:\Users\User\AppData\Local\{F3EA5C45-2881-4139-A3C7-21124F63948D}
O43 - CFD: 12/07/2012 - 13:13:56 - [0] ----D C:\Users\User\AppData\Local\{F42C7BA1-8FE8-4C09-97FD-8F7CFE20A29F}
O43 - CFD: 25/06/2012 - 00:33:25 - [0] ----D C:\Users\User\AppData\Local\{FBADBF21-5322-49F1-A8C6-A458A3C5F883}
O43 - CFD: 29/06/2012 - 01:06:55 - [0] ----D C:\Users\User\AppData\Local\{FC1F2900-7527-4A57-BE61-ED0838AD06FE}
O44 - LFC:[MD5.BC3A1B6ABF7AEB13F9CE06EA44D7F7A6] - 16/07/2012 - 01:21:29 ---A- . (...) -- C:\user.js [237]
O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 03/07/2012 - 13:57:01 . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\browserchoice.exe [46080]]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
O43 - CFD: 16/07/2012 - 02:21:21 - [0,006] ----D C:\Users\User\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 16/07/2012 - 02:22:51 - [26,735] ----D C:\Users\User\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("browser.newtab.url", "http://search.babylon.com/?affID=112542&babsrc=NT_ss&mntrId=6ed028b2000000000000f8d111ce8083");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112542");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.hardId", "6ed028b2000000000000f8d111ce8083");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.id", "6ed028b2000000000000f8d111ce8083");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15537");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=112542&babsrc=NT_ss&mntrId=6ed028b20000000000[...]
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.172:21:28");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [User - hp7122fi.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=112542&babsrc=KW_ss&mntrId=6ed028b2000000000000f8d111ce8083&q=");
C:\Users\User\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\User\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
[MD5.00000000000000000000000000000000] [APT] [{58ED9960-C3E5-4A67-B5E7-BB9B82E0248C}] (...) -- C:\Users\User\Downloads\Canon_ScanGear_Toolbox_4.1.3.1_98Me2000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5DCFDA50-BF27-46D6-95FB-C13843D5319A}] (...) -- C:\Users\User\Downloads\8000fvst8120a_xpfr\SetupSG.exe (.not file.)
O43 - CFD: 09/07/2012 - 21:37:56 - [0] ----D C:\Users\User\AppData\Local\{09558246-1F1A-48A7-A10D-DE429C72640D}
O43 - CFD: 28/06/2012 - 12:36:41 - [0] ----D C:\Users\User\AppData\Local\{0F7A04BC-9E7F-45F9-99F3-D650DBEF89A0}
O43 - CFD: 13/07/2012 - 08:47:45 - [0] ----D C:\Users\User\AppData\Local\{0F81E2E0-F134-46BF-8930-BCBDC9E4B874}
O43 - CFD: 14/07/2012 - 23:40:47 - [0] ----D C:\Users\User\AppData\Local\{12A8A673-7006-4252-BC92-AEB9183637E4}
O43 - CFD: 06/07/2012 - 01:18:17 - [0] ----D C:\Users\User\AppData\Local\{13333768-43D8-4FD8-A43E-6DA149A0B1F9}
O43 - CFD: 03/07/2012 - 09:00:48 - [0] ----D C:\Users\User\AppData\Local\{1441A390-6ECB-4C36-8DAC-84BC47B9DA81}
O43 - CFD: 04/07/2012 - 00:19:13 - [0] ----D C:\Users\User\AppData\Local\{183D5E48-9A30-4560-A521-CFF00CF79B1F}
O43 - CFD: 29/06/2012 - 01:07:07 - [0] ----D C:\Users\User\AppData\Local\{1A4B36F4-C99E-45BA-97F4-56EDA65122E1}
O43 - CFD: 16/07/2012 - 09:56:28 - [0] ----D C:\Users\User\AppData\Local\{1FABF06D-FF97-4054-A556-B30C1E7265DD}
O43 - CFD: 02/07/2012 - 08:51:23 - [0] ----D C:\Users\User\AppData\Local\{20086D5C-7503-4ECD-8147-C0CCAD3C834E}
O43 - CFD: 22/06/2012 - 09:37:35 - [0] ----D C:\Users\User\AppData\Local\{2E4E18E5-531A-4500-9E51-EB50A36F0F16}
O43 - CFD: 15/07/2012 - 18:57:39 - [0] ----D C:\Users\User\AppData\Local\{33A0298D-B177-409A-8D9F-5B3366B17988}
O43 - CFD: 05/07/2012 - 00:59:35 - [0] ----D C:\Users\User\AppData\Local\{33A9B1F8-82A2-4766-B20B-2FE3E36EF438}
O43 - CFD: 27/06/2012 - 09:09:25 - [0] ----D C:\Users\User\AppData\Local\{340526D4-268F-4EB2-A10A-17445B957E7B}
O43 - CFD: 07/07/2012 - 01:19:30 - [0] ----D C:\Users\User\AppData\Local\{34E17E1A-52C4-4507-B79E-31FC0191F108}
O43 - CFD: 12/07/2012 - 13:14:07 - [0] ----D C:\Users\User\AppData\Local\{3CBA5B7D-6B7B-4817-8B30-58AE79FC4FDD}
O43 - CFD: 21/04/2012 - 16:09:33 - [0] ----D C:\Users\User\AppData\Local\{40F09ED2-57DC-42DD-8B51-F821EDB453D7}
O43 - CFD: 30/06/2012 - 10:24:17 - [0] ----D C:\Users\User\AppData\Local\{44407B35-D546-4A40-A291-3623DA1AF414}
O43 - CFD: 15/07/2012 - 18:57:26 - [0] ----D C:\Users\User\AppData\Local\{44BA4AD9-585A-476D-82EE-A1ACD90E8B35}
O43 - CFD: 26/06/2012 - 21:08:49 - [0] ----D C:\Users\User\AppData\Local\{44BCBD01-D816-4870-9786-1509FF7E13EC}
O43 - CFD: 23/06/2012 - 14:22:47 - [0] ----D C:\Users\User\AppData\Local\{466F695F-8DE6-457D-9ABF-878D9B1AAF11}
O43 - CFD: 10/07/2012 - 09:38:31 - [0] ----D C:\Users\User\AppData\Local\{49D9C0C4-B27A-41D8-B2CB-CE423AF49965}
O43 - CFD: 05/07/2012 - 13:00:23 - [0] ----D C:\Users\User\AppData\Local\{4AE4E7EF-813F-45B7-BAB4-2144B10082ED}
O43 - CFD: 14/07/2012 - 08:49:10 - [0] ----D C:\Users\User\AppData\Local\{4C6852C6-2C2E-4591-83FD-F48344963CCF}
O43 - CFD: 14/07/2012 - 23:40:59 - [0] ----D C:\Users\User\AppData\Local\{4D875232-2976-443C-9795-2ABA54D0B2A5}
O43 - CFD: 13/07/2012 - 08:47:57 - [0] ----D C:\Users\User\AppData\Local\{56CBC0BE-6A0C-4B92-93BA-BC46F056F405}
O43 - CFD: 23/06/2012 - 14:22:36 - [0] ----D C:\Users\User\AppData\Local\{593C7E50-5AA7-427D-A956-B1DF3093A079}
O43 - CFD: 08/07/2012 - 19:28:16 - [0] ----D C:\Users\User\AppData\Local\{5A120260-FC86-452A-B45B-D7E610593A31}
O43 - CFD: 26/06/2012 - 09:08:36 - [0] ----D C:\Users\User\AppData\Local\{5A58E1E0-8424-4743-AF0E-3A1226FC2014}
O43 - CFD: 25/06/2012 - 12:33:52 - [0] ----D C:\Users\User\AppData\Local\{5D45A047-6027-4942-8690-C2068FA0931D}
O43 - CFD: 25/06/2012 - 00:33:13 - [0] ----D C:\Users\User\AppData\Local\{62FCDD66-A5BF-48F0-A141-57C41B202F70}
O43 - CFD: 30/06/2012 - 22:25:18 - [0] ----D C:\Users\User\AppData\Local\{679DD139-F2D2-4DEB-9EB4-7CA724DCAF62}
O43 - CFD: 07/07/2012 - 13:20:17 - [0] ----D C:\Users\User\AppData\Local\{6B1338CB-9DCF-4E9E-B5E5-ECA8714B3450}
O43 - CFD: 29/06/2012 - 13:07:32 - [0] ----D C:\Users\User\AppData\Local\{6E38B8F9-74B1-48C7-B831-726A11C639AF}
O43 - CFD: 13/07/2012 - 20:48:23 - [0] ----D C:\Users\User\AppData\Local\{70D92E70-C2CD-4D43-90D2-6B7D41DAA6C4}
O43 - CFD: 01/07/2012 - 19:17:38 - [0] ----D C:\Users\User\AppData\Local\{72557D7E-0C4B-4F6E-80DC-4CAE6F0BA0DE}
O43 - CFD: 28/06/2012 - 00:35:47 - [0] ----D C:\Users\User\AppData\Local\{788B31EB-891E-4A90-B0F9-06713BFE8448}
O43 - CFD: 08/07/2012 - 19:28:03 - [0] ----D C:\Users\User\AppData\Local\{81E770DD-06EE-4779-A6F8-95183B3106D5}
O43 - CFD: 13/07/2012 - 20:48:34 - [0] ----D C:\Users\User\AppData\Local\{830E2D94-8CA7-47F4-9F50-2AB90BC1000A}
O43 - CFD: 04/07/2012 - 12:19:51 - [0] ----D C:\Users\User\AppData\Local\{84E92F9D-6461-4944-8900-902146A3977B}
O43 - CFD: 29/06/2012 - 13:07:49 - [0] ----D C:\Users\User\AppData\Local\{89961F2B-2904-4DAF-B6E1-979134B2A184}
O43 - CFD: 21/04/2012 - 16:09:05 - [0] ----D C:\Users\User\AppData\Local\{8A32AA63-BAB1-4CFB-B27C-9D4E8538DF68}
O43 - CFD: 25/06/2012 - 12:34:04 - [0] ----D C:\Users\User\AppData\Local\{8BBA1CEE-95CC-4A28-A82C-1E2B6C7B84D6}
O43 - CFD: 11/07/2012 - 01:12:17 - [0] ----D C:\Users\User\AppData\Local\{8BC4F217-0350-4D4E-8B9F-A1C5851D7C83}
O43 - CFD: 02/07/2012 - 20:51:50 - [0] ----D C:\Users\User\AppData\Local\{91B8A3D0-E366-460E-8585-A7A5B51C1E36}
O43 - CFD: 02/07/2012 - 20:52:01 - [0] ----D C:\Users\User\AppData\Local\{91BD2D19-4F81-43E5-A3F9-687260C041EC}
O43 - CFD: 12/07/2012 - 01:13:30 - [0] ----D C:\Users\User\AppData\Local\{92DBA6CD-67EB-4441-9CE0-51BB572595C0}
O43 - CFD: 23/06/2012 - 02:22:11 - [0] ----D C:\Users\User\AppData\Local\{9451F071-DB55-4BA2-AD6D-D412A5430B0A}
O43 - CFD: 07/07/2012 - 01:19:41 - [0] ----D C:\Users\User\AppData\Local\{96673646-8D3E-4FAD-B3F8-C3648C6EC2C2}
O43 - CFD: 09/07/2012 - 21:38:07 - [0] ----D C:\Users\User\AppData\Local\{9D628588-2828-4989-92EA-231431C72725}
O43 - CFD: 04/07/2012 - 00:19:25 - [0] ----D C:\Users\User\AppData\Local\{A065A28F-0F5A-4F23-8F05-35D8AC24C41A}
O43 - CFD: 09/07/2012 - 09:37:42 - [0] ----D C:\Users\User\AppData\Local\{A358BBEA-8DEE-4005-A3F8-8B380AFC8944}
O43 - CFD: 03/07/2012 - 09:00:36 - [0] ----D C:\Users\User\AppData\Local\{AA48F80F-15A6-471D-9322-81590E6AAE02}
O43 - CFD: 24/06/2012 - 10:23:13 - [0] ----D C:\Users\User\AppData\Local\{AD18CD57-F93A-4DB9-A2F5-7C1C393D1235}
O43 - CFD: 30/06/2012 - 22:25:01 - [0] ----D C:\Users\User\AppData\Local\{B1921110-F9C4-4A07-A960-13E25556FF46}
O43 - CFD: 07/07/2012 - 13:20:06 - [0] ----D C:\Users\User\AppData\Local\{B4006528-02BA-4593-B8F3-745A654C0486}
O43 - CFD: 27/06/2012 - 09:09:42 - [0] ----D C:\Users\User\AppData\Local\{B47C6D9B-4526-45DD-BD43-042589C3205A}
O43 - CFD: 11/07/2012 - 01:12:05 - [0] ----D C:\Users\User\AppData\Local\{B4BE1425-DE3B-4032-A926-B57FF0FD2C4E}
O43 - CFD: 01/07/2012 - 19:17:59 - [0] ----D C:\Users\User\AppData\Local\{BBD2AF3D-DE90-46BE-B330-0FBA9FA24313}
O43 - CFD: 11/07/2012 - 13:12:54 - [0] ----D C:\Users\User\AppData\Local\{BC999676-E080-4668-8BD5-38588ABB161F}
O43 - CFD: 22/06/2012 - 09:36:26 - [0] ----D C:\Users\User\AppData\Local\{BD22F6AF-8738-441D-A533-16FE0B99D229}
O43 - CFD: 28/06/2012 - 00:35:59 - [0] ----D C:\Users\User\AppData\Local\{BF772535-15EE-4856-AACC-F5D469E075DB}
O43 - CFD: 14/07/2012 - 08:48:59 - [0] ----D C:\Users\User\AppData\Local\{C0F2F4CD-A964-43D3-A89D-66CA764080CB}
O43 - CFD: 06/07/2012 - 01:18:29 - [0] ----D C:\Users\User\AppData\Local\{C2BA9D45-A918-4869-8EFD-56E9547627E2}
O43 - CFD: 06/07/2012 - 13:19:05 - [0] ----D C:\Users\User\AppData\Local\{C38A6FA0-9DDA-4011-81A1-2CF1343966AC}
O43 - CFD: 16/07/2012 - 09:56:39 - [0] ----D C:\Users\User\AppData\Local\{C69D86C0-394C-4C82-9077-1A366A4C0929}
O43 - CFD: 02/07/2012 - 08:51:11 - [0] ----D C:\Users\User\AppData\Local\{C7B4EF4C-9FA3-4762-92E8-3A062DA03A1E}
O43 - CFD: 05/07/2012 - 00:59:46 - [0] ----D C:\Users\User\AppData\Local\{C81CC6C9-B9F4-40FB-AC37-A9E14150F532}
O43 - CFD: 30/06/2012 - 10:24:35 - [0] ----D C:\Users\User\AppData\Local\{C9B40FB3-2B85-4507-BFC3-474EAD011ED4}
O43 - CFD: 10/07/2012 - 09:38:43 - [0] ----D C:\Users\User\AppData\Local\{CE47B7D1-5E5E-44F7-870C-FE8C3ED746CA}
O43 - CFD: 22/06/2012 - 09:36:37 - [0] ----D C:\Users\User\AppData\Local\{D8CC20F3-B1B9-4694-9AC4-43723F37A44C}
O43 - CFD: 26/06/2012 - 21:09:00 - [0] ----D C:\Users\User\AppData\Local\{E19033B4-F531-4DD9-991F-E64F2858B9EB}
O43 - CFD: 05/07/2012 - 13:00:12 - [0] ----D C:\Users\User\AppData\Local\{E481D65E-9AE1-4DBD-9010-929B0FD345BC}
O43 - CFD: 04/07/2012 - 12:20:02 - [0] ----D C:\Users\User\AppData\Local\{E5EB964B-005A-40F7-9C50-DB75851BEE25}
O43 - CFD: 23/06/2012 - 02:22:00 - [0] ----D C:\Users\User\AppData\Local\{E88D91FD-2881-437D-AC10-868052731919}
O43 - CFD: 06/07/2012 - 13:18:54 - [0] ----D C:\Users\User\AppData\Local\{E92EB3C6-633C-4CE4-AD9B-F0EC52CEE05F}
O43 - CFD: 24/06/2012 - 10:23:02 - [0] ----D C:\Users\User\AppData\Local\{EC35ED12-9F6B-4D67-933F-1F79BB86C6EC}
O43 - CFD: 28/06/2012 - 12:36:24 - [0] ----D C:\Users\User\AppData\Local\{F00CA8CF-F6A1-413E-A482-10C3829C2774}
O43 - CFD: 12/07/2012 - 01:13:19 - [0] ----D C:\Users\User\AppData\Local\{F338DE0E-C927-4C48-82B1-B5FBE246411B}
O43 - CFD: 11/07/2012 - 13:12:43 - [0] ----D C:\Users\User\AppData\Local\{F3EA5C45-2881-4139-A3C7-21124F63948D}
O43 - CFD: 12/07/2012 - 13:13:56 - [0] ----D C:\Users\User\AppData\Local\{F42C7BA1-8FE8-4C09-97FD-8F7CFE20A29F}
O43 - CFD: 25/06/2012 - 00:33:25 - [0] ----D C:\Users\User\AppData\Local\{FBADBF21-5322-49F1-A8C6-A458A3C5F883}
O43 - CFD: 29/06/2012 - 01:06:55 - [0] ----D C:\Users\User\AppData\Local\{FC1F2900-7527-4A57-BE61-ED0838AD06FE}
O44 - LFC:[MD5.BC3A1B6ABF7AEB13F9CE06EA44D7F7A6] - 16/07/2012 - 01:21:29 ---A- . (...) -- C:\user.js [237]
O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 03/07/2012 - 13:57:01 . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\browserchoice.exe [46080]]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
bonjour,
la commande EmptyCLSID vire le module O43, donc pas besoin de mettre les lignes dans ton script :D
tu as oublié l'essentiel :
[MD5.D4FE9619462D7613A6750256C94F4589] [SPRF][16/07/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][16/07/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\User\AppData\Local\Temp\incredibar_installer.exe [463184]
[MD5.B3B17EBAA053FC5C17A5770D3B40B3AF] [SPRF][16/07/2012] (...) -- C:\Users\User\AppData\Local\Temp\Uninst.bat [614]
:D
la commande EmptyCLSID vire le module O43, donc pas besoin de mettre les lignes dans ton script :D
tu as oublié l'essentiel :
[MD5.D4FE9619462D7613A6750256C94F4589] [SPRF][16/07/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][16/07/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\User\AppData\Local\Temp\incredibar_installer.exe [463184]
[MD5.B3B17EBAA053FC5C17A5770D3B40B3AF] [SPRF][16/07/2012] (...) -- C:\Users\User\AppData\Local\Temp\Uninst.bat [614]
:D
et voila le rapport!
https://www.cjoint.com/?BGqnx6hETR3
Alors? En tous cas WOUHOU!!! MERCO conii!!!! Plus de sal....ie de Babylon a l ouverture d'onglet. Tu me confirme?
https://www.cjoint.com/?BGqnx6hETR3
Alors? En tous cas WOUHOU!!! MERCO conii!!!! Plus de sal....ie de Babylon a l ouverture d'onglet. Tu me confirme?
oui je veux bien , mais je ne suis pas une bête d'informatique comme vous.
Je rajoute quoi au juste au texte que tu m'as filé plus haut à coller dans ZHPFix?
Je rajoute quoi au juste au texte que tu m'as filé plus haut à coller dans ZHPFix?
j'ai mis le bordèle, je le sais et je m'en excuse :(
relance zhpfix,
copie et colle ces lignes dans sa fenêtre, clique sur GO, poste son rapport :
[MD5.D4FE9619462D7613A6750256C94F4589] [SPRF][16/07/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][16/07/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\User\AppData\Local\Temp\incredibar_installer.exe [463184]
[MD5.B3B17EBAA053FC5C17A5770D3B40B3AF] [SPRF][16/07/2012] (...) -- C:\Users\User\AppData\Local\Temp\Uninst.bat [614]
O.o* ??? Membre, Contributeur Sécurité CCM, Réspire à fond, Rédige ton message en bon français et de manière claire. Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
relance zhpfix,
copie et colle ces lignes dans sa fenêtre, clique sur GO, poste son rapport :
[MD5.D4FE9619462D7613A6750256C94F4589] [SPRF][16/07/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][16/07/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\User\AppData\Local\Temp\incredibar_installer.exe [463184]
[MD5.B3B17EBAA053FC5C17A5770D3B40B3AF] [SPRF][16/07/2012] (...) -- C:\Users\User\AppData\Local\Temp\Uninst.bat [614]
O.o* ??? Membre, Contributeur Sécurité CCM, Réspire à fond, Rédige ton message en bon français et de manière claire. Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
voici le rapport:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by User at 16/07/2012 13:41:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\User\AppData\Local\Temp\incredibar_installer.exe
========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\user\appdata\local\temp\incredibar_installer.exe
SUPPRIME File: C:\Users\User\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\user\appdata\local\temp\uninst.bat
========== Récapitulatif ==========
2 : Processus mémoire
4 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/07/2012 12:20:37 [10695]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 13:41:59 [1031]
Alors docteur? c'est bon cte fois?
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by User at 16/07/2012 13:41:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\User\AppData\Local\Temp\incredibar_installer.exe
========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\user\appdata\local\temp\incredibar_installer.exe
SUPPRIME File: C:\Users\User\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\user\appdata\local\temp\uninst.bat
========== Récapitulatif ==========
2 : Processus mémoire
4 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/07/2012 12:20:37 [10695]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 13:41:59 [1031]
Alors docteur? c'est bon cte fois?
cool,
l'installateur de Incredibare et Babylon a été viré :D
Coniii va t'indiquer ce qu'il reste à faire :D
bonne continuation :D
l'installateur de Incredibare et Babylon a été viré :D
Coniii va t'indiquer ce qu'il reste à faire :D
bonne continuation :D
Alors tout est OK pour toi ou d'autres soucis ? si tout est ok fais ceci :
---> Télécharge DelFix sur ton Bureau => general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
Dsl si jsuis long à répondre, j'ai quelques soucis de connexion :-/
---> Télécharge DelFix sur ton Bureau => general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
Dsl si jsuis long à répondre, j'ai quelques soucis de connexion :-/
et voila le rapport:
# DelFix v8.8 - Rapport créé le 16/07/2012 à 14:03:28
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC (Administrateur)
# Exécuté depuis : C:\Users\User\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\User\Desktop\ZHPDiag rapport
Supprimé : C:\Users\User\Desktop\ZHPDiag.txt
Supprimé : C:\Users\User\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\User\Downloads\adwcleaner.exe
Supprimé : C:\Users\User\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1186 octets] - [16/07/2012 14:03:28]
########## EOF - C:\DelFix[S1].txt - [1310 octets] ##########
# DelFix v8.8 - Rapport créé le 16/07/2012 à 14:03:28
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC (Administrateur)
# Exécuté depuis : C:\Users\User\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\User\Desktop\ZHPDiag rapport
Supprimé : C:\Users\User\Desktop\ZHPDiag.txt
Supprimé : C:\Users\User\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\User\Downloads\adwcleaner.exe
Supprimé : C:\Users\User\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1186 octets] - [16/07/2012 14:03:28]
########## EOF - C:\DelFix[S1].txt - [1310 octets] ##########
toujours pour avancer :D
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
