Netoyage pc portable suite infection
Résolu
raziel24
Messages postés
264
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50582 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50582 Date d'inscription Statut Contributeur Dernière intervention -
bonjours, j'aimerai pouvoir nettoyer mon pc suite a une infection , car mon pc a l'air de ramer beaucoup depuis peu .Lorsque je vais sur google en ouvrant une deuxieme fenetre on m'affiche que la page du moteur de recherche google par defaut n'a pas pu s'afficher a cause d'une possibilité d'infection .
A voir également:
- Netoyage pc portable suite infection
- Réinitialiser pc portable - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
47 réponses
salut
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
# AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 18:25:37
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : lefeb_000 - PORTABLE-FAB
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lefeb_000\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\LEFEB_~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\lefeb_000\AppData\Local\Babylon
Dossier Supprimé : C:\Users\lefeb_000\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\lefeb_000\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\lefeb_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\lefeb_000\AppData\Roaming\Mozilla\Firefox\Profiles\p161iyjk.default\jetpack
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\a538d8dbd6dba49
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a538d8dbd6dba49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16519
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=aecd9af80000000000006036dd405e44 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0 (fr)
Fichier : C:\Users\lefeb_000\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\lefeb_000\AppData\Roaming\Mozilla\Firefox\Profiles\p161iyjk.default\prefs.js
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=120518&babsrc=NT_ss&mntrId=aecd9[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=120518&babsrc[...]
*************************
AdwCleaner[S1].txt - [3944 octets] - [10/04/2013 18:25:37]
########## EOF - C:\AdwCleaner[S1].txt - [4004 octets] ##########
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : lefeb_000 - PORTABLE-FAB
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lefeb_000\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\LEFEB_~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\lefeb_000\AppData\Local\Babylon
Dossier Supprimé : C:\Users\lefeb_000\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\lefeb_000\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\lefeb_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\lefeb_000\AppData\Roaming\Mozilla\Firefox\Profiles\p161iyjk.default\jetpack
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\a538d8dbd6dba49
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a538d8dbd6dba49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16519
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=aecd9af80000000000006036dd405e44 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0 (fr)
Fichier : C:\Users\lefeb_000\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\lefeb_000\AppData\Roaming\Mozilla\Firefox\Profiles\p161iyjk.default\prefs.js
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=120518&babsrc=NT_ss&mntrId=aecd9[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=120518&babsrc[...]
*************************
AdwCleaner[S1].txt - [3944 octets] - [10/04/2013 18:25:37]
########## EOF - C:\AdwCleaner[S1].txt - [4004 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
fais ceci maintenant
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et dis moi s'il persiste des problèmes
@+
fais ceci maintenant
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et dis moi s'il persiste des problèmes
@+
re
fais encore ceci
relance adwcleaner et choisis "désinstaller"
c'est pas fini pour la désinfection, il reste des choses a faire
@+
fais encore ceci
relance adwcleaner et choisis "désinstaller"
c'est pas fini pour la désinfection, il reste des choses a faire
@+
re
Avira c'est pas le top comme antivirus, perso je te conseille avast8
tu en penses quoi?
ça non plus c'est pas le top UTorrent (logiciel de P2P) ça amène pas mal d'infection
je te conseille de le désinstaller
dis moi quand c'est fait
@+
Avira c'est pas le top comme antivirus, perso je te conseille avast8
tu en penses quoi?
ça non plus c'est pas le top UTorrent (logiciel de P2P) ça amène pas mal d'infection
je te conseille de le désinstaller
dis moi quand c'est fait
@+
re
ok, je te joins le lien pour désinstaller avira
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir
regarde bien la procédure de cette page
https://www.avira.com/fr/downloads#tools (sur cette page tu dois télécharger
Avira RegistryCleaner)
quand c'est fait, télécharge avast depuis ce lien https://www.avast.com/fr-fr/index
prend le free
dis moi quand c'est fait
@+
ok, je te joins le lien pour désinstaller avira
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir
regarde bien la procédure de cette page
https://www.avira.com/fr/downloads#tools (sur cette page tu dois télécharger
Avira RegistryCleaner)
quand c'est fait, télécharge avast depuis ce lien https://www.avast.com/fr-fr/index
prend le free
dis moi quand c'est fait
@+
re
tu n'as pas installé la toolbar de google en même temps qu'avast?
tu vas pouvoir faire ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
M3 - MFPP: Plugins - [lefeb_000] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com =>Toolbar.DeltaSearch
[MD5.00000000000000000000000000000000] [APT] [4801] (...) -- C:\Users\lefeb_000\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\SmartBar] =>Hijacker.SmartBar
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\GoforFiles]
[HKCU\Software\InstallCore] =>PUP.InstallCore
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\DomaIQ]
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\GoforFiles]
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
O43 - CFD: 10/04/2013 - 17:40:05 - [0] ----D C:\Program Files (x86)\GoforFiles
O43 - CFD: 16/01/2013 - 13:13:53 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
O43 - CFD: 06/02/2013 - 08:06:12 - [0,050] ----D C:\ProgramData\Tarma Installer =>Toolbar.Tarma
O43 - CFD: 16/01/2013 - 13:13:53 - [0,019] ----D C:\Users\lefeb_000\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 16/01/2013 - 13:13:53 - [0,001] ----D C:\Users\lefeb_000\AppData\Roaming\GoforFiles
O43 - CFD: 04/03/2013 - 21:24:27 - [0] ----D C:\Users\lefeb_000\AppData\Local\Babylon =>Toolbar.Babylon
O43 - CFD: 04/02/2013 - 19:01:57 - [0,002] ----D C:\Users\lefeb_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com =>Hijacker.TornTV
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
[MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][03/04/2013] (...) -- C:\Users\lefeb_000\AppData\Local\Temp\DeltaTB.exe [773104]
[MD5.BD3A6680252E4411A29EC87D35DFBBED] [SPRF][03/04/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\lefeb_000\AppData\Local\Temp\LyricsPal.exe [269508]
O87 - FAEL: "{6FCF1A18-F21F-4AB5-B7A6-4C6A38A3032A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{AC31B198-4971-4974-9079-DFBF994A6DB2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{DBE99027-46B0-418B-908F-0AA5A8515942}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{95541980-28D3-431A-858D-EBB66930CE3C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Tarma Installer] =>Toolbar.Agent
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload] =>PUP.1ClickDownloader
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\Users\lefeb_000\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\lefeb_000\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\lefeb_000\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\lefeb_000\AppData\Local\Temp\Iminent =>Adware.IMBooster
[HKCU\Software\a538d8dbd6dba49] =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\a538d8dbd6dba49] => Clé orpheline
EmptyCLSID
EmptyTemp
EmptyFlash
@+
tu n'as pas installé la toolbar de google en même temps qu'avast?
tu vas pouvoir faire ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
M3 - MFPP: Plugins - [lefeb_000] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com =>Toolbar.DeltaSearch
[MD5.00000000000000000000000000000000] [APT] [4801] (...) -- C:\Users\lefeb_000\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\SmartBar] =>Hijacker.SmartBar
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\GoforFiles]
[HKCU\Software\InstallCore] =>PUP.InstallCore
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\DomaIQ]
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\GoforFiles]
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
O43 - CFD: 10/04/2013 - 17:40:05 - [0] ----D C:\Program Files (x86)\GoforFiles
O43 - CFD: 16/01/2013 - 13:13:53 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
O43 - CFD: 06/02/2013 - 08:06:12 - [0,050] ----D C:\ProgramData\Tarma Installer =>Toolbar.Tarma
O43 - CFD: 16/01/2013 - 13:13:53 - [0,019] ----D C:\Users\lefeb_000\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 16/01/2013 - 13:13:53 - [0,001] ----D C:\Users\lefeb_000\AppData\Roaming\GoforFiles
O43 - CFD: 04/03/2013 - 21:24:27 - [0] ----D C:\Users\lefeb_000\AppData\Local\Babylon =>Toolbar.Babylon
O43 - CFD: 04/02/2013 - 19:01:57 - [0,002] ----D C:\Users\lefeb_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com =>Hijacker.TornTV
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
[MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][03/04/2013] (...) -- C:\Users\lefeb_000\AppData\Local\Temp\DeltaTB.exe [773104]
[MD5.BD3A6680252E4411A29EC87D35DFBBED] [SPRF][03/04/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\lefeb_000\AppData\Local\Temp\LyricsPal.exe [269508]
O87 - FAEL: "{6FCF1A18-F21F-4AB5-B7A6-4C6A38A3032A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{AC31B198-4971-4974-9079-DFBF994A6DB2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{DBE99027-46B0-418B-908F-0AA5A8515942}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{95541980-28D3-431A-858D-EBB66930CE3C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader
[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Tarma Installer] =>Toolbar.Agent
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload] =>PUP.1ClickDownloader
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\Users\lefeb_000\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\lefeb_000\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\lefeb_000\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\lefeb_000\AppData\Local\Temp\Iminent =>Adware.IMBooster
[HKCU\Software\a538d8dbd6dba49] =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\a538d8dbd6dba49] => Clé orpheline
EmptyCLSID
EmptyTemp
EmptyFlash
@+
bah tout a l air de fonctionner correctement les page du net s affiche instantanement se qui est agreable
merci encore pour l aide si l operation et fini
merci encore pour l aide si l operation et fini
re
ok, alors on va désinstaller les outils de désinfection
télécharge delfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
exécute le en tant qu'administrateur (clic droit)
dans la fenêtre qui s'ouvvre, vérifie que ces cases soient cochées
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
puis,clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
ok, alors on va désinstaller les outils de désinfection
télécharge delfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
exécute le en tant qu'administrateur (clic droit)
dans la fenêtre qui s'ouvvre, vérifie que ces cases soient cochées
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
puis,clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+