désinfection pcRésolu/Fermé

Question

Bonjour, 

Je pense avoir chopper de sérieuse merde sur mon pc. Déjà j'ai la barre delta-search :( et le reste je n'en sais pas plus. Et effectivement j'ai téléchargé deamontool sur 01net. Il me semblait avoir tout refusé mais apparement c'est quand même venu ces saloperie. J'ai déjà essayé de" supprimer dans panneau de confi>suppression de logiciel et dans la barre chrome mais rien 'ny fait ça revient. Pour info mon pc à un mois et demi donc ça m'embete un peu :( Si quelqu'un pouvait me donner un coup de main pour désinfecter tout ça ça serait super sympa 

MERCI :)

Configuration: Windows 7 / Chrome 26.0.1410.64

yoann090 · Answer

Bonjour, oui ça vient de 01Net, 


&#9654 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : 

-Lance le, clique sur [Suppression] puis patiente le temps du scan. 

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

raikoo · Answer

salut yoann, merci de m'accorder un peu de temps :) voici le rapport :  

# AdwCleaner v2.200 - Rapport créé le 19/04/2013 à 10:20:30 
# Mis à jour le 02/04/2013 par Xplode 
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) 
# Nom d'utilisateur : (nom supprimé) - (nom supprimé)-PC 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\(nom supprimé)\Downloads\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\ProgramData\Babylon 
Dossier Supprimé : C:\ProgramData\Tarma Installer 
Dossier Supprimé : C:\Users\(nom supprimé)\AppData\Roaming\Babylon 
Dossier Supprimé : C:\Users\(nom supprimé)\AppData\Roaming\Mozilla\Firefox\Profiles\o0voajf2.default\extensions\ffxtlbr@babylon.com 
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml 
Fichier Supprimé : C:\Users\(nom supprimé)\AppData\Roaming\Mozilla\Firefox\Profiles\o0voajf2.default\searchplugins\delta.xml 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\BabylonToolbar 
Clé Supprimée : HKCU\Software\DataMngr 
Clé Supprimée : HKCU\Software\DataMngr_Toolbar 
Clé Supprimée : HKCU\Software\5328c8db33dba41 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} 
Clé Supprimée : HKLM\Software\Babylon 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap 
Clé Supprimée : HKLM\Software\DataMngr 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5328c8db33dba41 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} 
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16476 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=84BDD8EB97176C2D --> hxxp://www.google.com 

-\ Mozilla Firefox v19.0.2 (fr) 

Fichier : C:\Users\(nom supprimé)\AppData\Roaming\Mozilla\Firefox\Profiles\o0voajf2.default\prefs.js 

C:\Users\(nom supprimé)\AppData\Roaming\Mozilla\Firefox\Profiles\o0voajf2.default\user.js ... Supprimé ! 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v26.0.1410.64 

Fichier : C:\Users\(nom supprimé)\AppData\Local\Google\Chrome\User Data\Default\Preferences 

Supprimée [l.2137] : homepage = "hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=84BDD8EB97176C2D", 
Supprimée [l.2847] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrI[...] 

************************* 

AdwCleaner[S1].txt - [2898 octets] - [19/04/2013 10:20:30] 

########## EOF - C:\AdwCleaner[S1].txt - [2958 octets] ##########

yoann090 · Answer

Bon ça à pas l'air trop méchant quand même, on peut faire un diagnostique pour voir s'il reste des traces, tu peux suivre ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

et donner le lien du rapport hébergé. 

++

raikoo · Answer

https://www.cjoint.com/?3Dtk4jtfKeM  voilà le lien

yoann090 · Answer

Ok, 

Copie le texte en gras ci dessous :  

SysRestore 
O42 - Logiciel: Bundled software uninstaller - (...) [HKLM][64Bits] -- bi_uninstaller     
[HKCU\Software\BI]     
O43 - CFD: 18/04/2013 - 23:49:21 - [0,220] ----D C:\Users\(nom supprimé)\AppData\Local\Bundled software uninstaller     
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]     
C:\Users\(nom supprimé)\AppData\Local\Bundled software uninstaller     
EmptyTemp 

Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script 

++

raikoo · Answer

Voilà : 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-04-2013-11-11-55.txt 
Run by (nom supprimé) at 19/04/2013 11:11:55 
High Elevated Privileges : OK 
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) 

Corbeille vidée 

========== Logiciel(s) ========== 
ABSENT Uninstall Process: c:\users\(nom supprimé)\local settings\application data\bundled software uninstaller\bi_client.exe 

========== Clé(s) du Registre ========== 
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller] 
SUPPRIME Key: HKCU\Software\BI 
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller 

========== Dossier(s) ========== 
SUPPRIME Folder: C:\Users\(nom supprimé)\AppData\Local\Bundled software uninstaller 
SUPPRIME Temporaires Windows 

========== Fichier(s) ========== 
ABSENT Folder/File: c:\users\(nom supprimé)\appdata\local\bundled software uninstaller 
SUPPRIME Temporaires Windows 

========== Restauration Système ========== 
Point de restauration du système créé avec succès 


========== Récapitulatif ========== 
3 : Clé(s) du Registre 
2 : Dossier(s) 
2 : Fichier(s) 
1 : Logiciel(s) 
1 : Restauration Système 


End of clean in 01mn 05s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 19/04/2013 11:11:55 [1284]

yoann090 · Answer

nickel, comment va le pc ?

raikoo · Answer

Effectivement il semble se porter parfaitement, merci pour l'aide. Dois-je supprimer les logiciels que tu m'as fait installer?

yoann090 · Answer

On y arrive ^^

* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.

raikoo · Answer

OKok :) voici le rapport  

# DelFix v10.2 - Rapport créé le 19/04/2013 à 11:35:33 
# Mis à jour le 02/04/2013 par Xplode 
# Nom d'utilisateur : (nom supprimé) - (nom supprimé)-PC 

~ Suppression des outils de désinfection ... 

Supprimé : C:\ZHP 
Supprimé : C:\Program Files (x86)\ZHPDiag 
Supprimé : C:\AdwCleaner[S1].txt 
Supprimé : C:\Users\(nom supprimé)\Desktop\ZHPDiag.txt 
Supprimé : C:\Users\(nom supprimé)\Desktop\ZHPFixReport.txt 
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk 
Supprimé : C:\Users\(nom supprimé)\Downloads\adwcleaner.exe 
Supprimé : C:\Users\(nom supprimé)\Downloads\ZHPDiag2.exe 
Supprimée : HKLM\SOFTWARE\AdwCleaner 
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 

########## - EOF - ##########

yoann090 · Answer

Voila :)

Pour moi c'est tout bon.

raikoo · Answer

Donc pour moi aussi :) Merci beaucoup de ton aide ;) bonne journée

yoann090 · Answer

De rien. 

Bonne continuation.

Désinfection pc

13 réponses

Newsletters