A l'aide mon PC est infecté Fermé

Question

Bonjour,

Mon ordi est infecté
Pourriez vous m'aider a le nettoyer svp
Merci

Jean

ed_stnex · Answer

Bonjour, c'est quoi au juste les symptomes ?

ed_stnex · Answer

Alors ce sont des spywares : solution redémarrer en mode sans-echec avec prise en dcharge réseau, télécharger installer et mettre à jour un logiciel du nom de MBAM -(Malware Byte Anti-Malware) faire une analyse complète et redémarrer, ça peut être long mais souvent ça marche : bon courage

jean · Answer

Merci mais je vais attendre qu'on me demande de faire une analyse avec ZHPDiag
A l'aide svp Merci

lilidurhone · Answer

Hello


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

lilidurhone · Answer

Hello

Pas étonnant que tu ai des problèmes tu es sacrément infecté

De plus avira semble hors de course

Par hasard tu n'as pas été victime d'un rogue?
Quelle version d'Avira possède tu?


Je regarde ton rapport

lilidurhone · Answer

Hello jean

Ton antivirus est périmé il faudra le mettre à jour!
Soit tu gardes Avira mais tu passes à la version free 
Soit on change et tu prends Avast free (qui est très bon)

1ère étape :

On va passer cet outil simple d'utilisation

Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

Patiente le temps du nettoyage.

Une fois le scan fini, il te sera proposé de redémarrer.

Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 


2ème étape

Je vois que tu possèdes Mbam 

Mets le à jour et lance un scan complet 
Si des malwares sont trouvés supprimes la sélection puis Mbam te demandera de redémarrer
Poste ensuite le rapport

3ème étape 

Refais moi après un zhpdiag en l'ayant mis à jour via la flèche verte 

Bonne chance

jean · Answer

Bonjour,
Voici le rapport ADWcleaner
Je lance MBAM
Merci

# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 11:43:44
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-91A8A9127
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\jetpack
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\searchplugins\Babylon.xml
Supprimé au redémarrage : C:\Program Files\search results toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\Software\BabylonToolbar
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261249~1.132\{c16c1~1\browse~1.dll

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.31] : keyword = "search-results.com",
Supprimée [l.35] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=1023&systemid=1&apn_uid=4[...]
Supprimée [l.2554] : urls_to_restore_on_startup = [ "hxxp://mixidj.delta-search.com/?affID=121139&tt=gc_&babsrc=HP[...]

*************************

AdwCleaner[S1].txt - [1155 octets] - [22/02/2013 23:22:54]
AdwCleaner[S2].txt - [40351 octets] - [06/05/2013 16:17:55]
AdwCleaner[S3].txt - [3322 octets] - [07/05/2013 11:43:44]

########## EOF - C:\AdwCleaner[S3].txt - [3382 octets] ##########

lilidurhone · Answer

Hello

J'aurais bien voulu voir ce rapport AdwCleaner[S2].txt - [40351 octets] - [06/05/2013 16:17:55] 

Ok passe à la suite :)

jean · Answer

rapport MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: SWEET-91A8A9127 [administrateur]

07/05/2013 11:52:19
mbam-log-2013-05-07 (11-52-19).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345224
Temps écoulé: 1 heure(s), 24 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 119
C:\Documents and Settings\Administrateur\Local Settings	emp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\DIQ\FlashPlayer_151\software\Boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings	emp\GUM133.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP302\A0038046.exe (Worm.Waledac) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP303\A0038228.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038519.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038618.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038636.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038654.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038610.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038613.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038614.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038615.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038616.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038617.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038619.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038620.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038621.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038622.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038623.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038624.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038625.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038626.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038627.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038628.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038629.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038630.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038631.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038632.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038633.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038634.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038635.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038637.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038638.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038639.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038640.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038642.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038643.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038644.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038645.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038646.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038647.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038648.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038649.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038650.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038651.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038652.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038653.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038655.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038656.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038657.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038658.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038659.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038660.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038661.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038662.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038663.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038664.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038665.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038666.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038668.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038669.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\NOTEPAD.EXE (Trojan.Zbot.NPP) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32
otepad.exe (Trojan.Zbot.NPP) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\dllcache
otepad.exe (Trojan.Zbot.NPP) -> Mis en quarantaine et supprimé avec succès.

(fin)

lilidurhone · Answer

Hello

Je regarde ton rapport :)

lilidurhone · Answer

Hello

Quelque chose m'intrigue sur ton rapport 
Je vais te faire passe Roguekiller 

Télécharge sur le bureau RogueKiller 
Une fois sur la page de Roguekiller prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

jean · Answer

Rapport Rogue Killer

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 07/05/2013 19:14:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Updater12765.exe -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Updater12765.exe (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe /extensionid=12765 /extensionname='Savings Wave' /chromeid=lglkfgcmohcdajpldlnhjjiojjgkbmhm /stayidle /delay=300) [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1614895754-1004336348-1801674531-500[...]\Run : Updater12765.exe (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe /extensionid=12765 /extensionname='Savings Wave' /chromeid=lglkfgcmohcdajpldlnhjjiojjgkbmhm /stayidle /delay=300) [7] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll) [-] -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF7A83B64)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF7A83B1E)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF7A83B6E)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x8059E6FE -> HOOKED (Unknown @ 0xF7A83B46)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF7A83B14)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF7A83B23)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF7A83B2D)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF7A83B5F)
SSDT[97] : NtLoadDriver @ 0x805A2925 -> HOOKED (Unknown @ 0xF7A83B4B)
SSDT[98] : NtLoadKey @ 0x805ADC1B -> HOOKED (Unknown @ 0xF7A83B32)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF7A83B00)
SSDT[125] : NtOpenSection @ 0x8056E4E7 -> HOOKED (Unknown @ 0xF7A83B41)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF7A83B05)
SSDT[177] : NtQueryValueKey @ 0x8056A499 -> HOOKED (Unknown @ 0xF7A83B87)
SSDT[193] : NtReplaceKey @ 0x8064FE64 -> HOOKED (Unknown @ 0xF7A83B3C)
SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD06 -> HOOKED (Unknown @ 0xF7A83B78)
SSDT[204] : NtRestoreKey @ 0x8064F9F9 -> HOOKED (Unknown @ 0xF7A83B37)
SSDT[213] : NtSetContextThread @ 0x8062E79F -> HOOKED (Unknown @ 0xF7A83B73)
SSDT[237] : NtSetSecurityObject @ 0x8059818E -> HOOKED (Unknown @ 0xF7A83B7D)
SSDT[240] : NtSetSystemInformation @ 0x805A6A11 -> HOOKED (Unknown @ 0xF7A83B50)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF7A83B28)
SSDT[255] : NtSystemDebugControl @ 0x8064AA3B -> HOOKED (Unknown @ 0xF7A83B82)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF7A83B0F)
SSDT[277] : NtWriteVirtualMemory @ 0x80581512 -> HOOKED (Unknown @ 0xF7A83B0A)
S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7A83B96)
S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7A83B9B)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAJB-00J3A0 +++++
--- User ---
[MBR] 330d171d6b8807967c5e6fa516ae5552
[BSP] 85cd7f551bc37a295f74d0e5118cec5b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 163846935 | Size: 225239 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_07052013_191433.txt >>
RKreport[1]_S_07052013_191433.txt

lilidurhone · Answer

Hello

C'est bon tu peux passer à la suppression

Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur Scan
Vérifie que tous les éléments sont cochés puis clique sur Suppression
Poste le rapport RKreport.txt présent sur le bureau.

Ensuite refais moi un rapport zhpdiag

jean · Answer

rapport Rogue

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 07/05/2013 20:15:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Updater12765.exe -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Updater12765.exe (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe /extensionid=12765 /extensionname='Savings Wave' /chromeid=lglkfgcmohcdajpldlnhjjiojjgkbmhm /stayidle /delay=300) [7] -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll) [-] -> REMPLACÉ ()

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF7A83B64)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF7A83B1E)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF7A83B6E)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x8059E6FE -> HOOKED (Unknown @ 0xF7A83B46)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF7A83B14)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF7A83B23)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF7A83B2D)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF7A83B5F)
SSDT[97] : NtLoadDriver @ 0x805A2925 -> HOOKED (Unknown @ 0xF7A83B4B)
SSDT[98] : NtLoadKey @ 0x805ADC1B -> HOOKED (Unknown @ 0xF7A83B32)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF7A83B00)
SSDT[125] : NtOpenSection @ 0x8056E4E7 -> HOOKED (Unknown @ 0xF7A83B41)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF7A83B05)
SSDT[177] : NtQueryValueKey @ 0x8056A499 -> HOOKED (Unknown @ 0xF7A83B87)
SSDT[193] : NtReplaceKey @ 0x8064FE64 -> HOOKED (Unknown @ 0xF7A83B3C)
SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD06 -> HOOKED (Unknown @ 0xF7A83B78)
SSDT[204] : NtRestoreKey @ 0x8064F9F9 -> HOOKED (Unknown @ 0xF7A83B37)
SSDT[213] : NtSetContextThread @ 0x8062E79F -> HOOKED (Unknown @ 0xF7A83B73)
SSDT[237] : NtSetSecurityObject @ 0x8059818E -> HOOKED (Unknown @ 0xF7A83B7D)
SSDT[240] : NtSetSystemInformation @ 0x805A6A11 -> HOOKED (Unknown @ 0xF7A83B50)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF7A83B28)
SSDT[255] : NtSystemDebugControl @ 0x8064AA3B -> HOOKED (Unknown @ 0xF7A83B82)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF7A83B0F)
SSDT[277] : NtWriteVirtualMemory @ 0x80581512 -> HOOKED (Unknown @ 0xF7A83B0A)
S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7A83B96)
S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7A83B9B)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAJB-00J3A0 +++++
--- User ---
[MBR] 330d171d6b8807967c5e6fa516ae5552
[BSP] 85cd7f551bc37a295f74d0e5118cec5b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 163846935 | Size: 225239 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_07052013_201517.txt >>
RKreport[1]_S_07052013_191433.txt ; RKreport[2]_D_07052013_201517.txt

lilidurhone · Answer

Hello jean


En priorité mettre à jour firefox tu as la version 14 nous sommes à la version 20.1
Donc désinstalles la version 14 puis installes la dernière version ici https://www.mozilla.org/fr/firefox/features/

 
Je vais regarder ton rapport

lilidurhone · Answer

Hello

Adobe reader n'est pas à jour c'est une faille de sécurité il faut le mettre à jour

Tu le prends ici  https://get2.adobe.com/fr/reader/otherversions/

Décoches Macfee security scan(sert à rien)

Ensuite je te prépare le script

lilidurhone · Answer

Hello
jean jamais deux antivirus à la fois!!!

Tu veux garder avast alors?
Si oui refais moi un zhpdiag

lilidurhone · Answer

Hello jean

Tu n'as pas mis à jour adobe reader :/

On va utiliser zhpfix

Désactives avast le temps du nettoyage(cliques droit sur la boule<gestion des agents>désactiver pour 10 minutes)
Copies uniquement les lignes en gras indiquées ci-dessous dans le presse papier



G2 - GCE: Preference [User Data\Default] [bebdghdpchfhbbmfeddkijldlpnkbjkk] LyricsTube v.1.111 (Désactivé)  =>Adware.AddLyrics
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé)  =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com  =>Adware.MyWebSearch
O2 - BHO: LyricsTube - {B399EDE8-1525-458C-8DD9-31EADF632D06} . (.Hansen & Destar Apps - LyricsTube.) -- C:\Program Files\LyricsTube\lrcstube.dll  =>Adware.AddLyrics
O2 - BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} . (.Ironsource Israel (2011) LTD - Pas de description.) -- C:\Program Files\Mysearchdial\bh\mysearchdial.dll  =>Adware.MyWebSearch
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files\Search Results Toolbar\Datamngr\apcrtldr.dll  =>Adware.IMBooster
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\LyricsTube Update.job   [374]  =>Adware.AddLyrics
[MD5.D67F9CF9A8FD839C15C94B844FA58DAF] [APT] [LyricsTube Update] (.Hansen & Destar Apps.) -- C:\Program Files\LyricsTube\updlrct.exe   [118272]  =>Adware.AddLyrics
O42 - Logiciel: LyricsTube - (.Hansen & Destar Apps.) [HKLM] -- lrcsTube@hansanddeta.com  =>Adware.AddLyrics
O42 - Logiciel: Mysearchdial - (.Mysearchdial.) [HKLM] -- mysearchdial  =>Adware.MyWebSearch
O42 - Logiciel: Savings Wave - (.Innovative Apps.) [HKLM] -- Savings Wave  =>PUP.CrossRider
[HKCU\Software\LyricsTube]  =>Adware.AddLyrics
[HKCU\Software\Savings Wave]  =>PUP.CrossRider
[HKCU\Software\iMesh]  =>PUP.iMesh
[HKCU\Software\mixidj LTD]  =>Toolbar.MixiDJ
[HKCU\Software\mysearchdial.com]  =>Adware.MyWebSearch
[HKCU\Software\mysearchdial]  =>Adware.MyWebSearch
[HKLM\Software\BearShare]  =>PUP.BearShare
[HKLM\Software\IncrediMail]
[HKLM\Software\babylontoolbar]  =>Toolbar.Babylon
[HKLM\Software\iMeshSRTB]  =>PUP.iMesh
O43 - CFD: 06/05/2013 - 10:22:48 - [0,391] ----D C:\Program Files\LyricsTube  =>Adware.AddLyrics
O43 - CFD: 28/04/2013 - 10:11:12 - [3,208] ----D C:\Program Files\Mysearchdial  =>Adware.MyWebSearch
O43 - CFD: 12/04/2013 - 15:27:45 - [5,765] ----D C:\Program Files\Savings Wave  =>PUP.CrossRider
O43 - CFD: 06/05/2013 - 16:18:10 - [0,453] ----D C:\Program Files\Search Results Toolbar  =>Adware.IMBooster
O43 - CFD: 28/04/2013 - 12:01:00 - [0,018] ----D C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar  =>PUP.iMesh
O43 - CFD: 28/04/2013 - 10:11:56 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\mysearchdial  =>Adware.MyWebSearch
O43 - CFD: 12/04/2013 - 15:27:25 - [0,201] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765  =>PUP.CrossRider
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Local Settings	emp\increBibar_install1003.exe" [Enabled] .(...) -- C:\Documents and Settings\Administrateur\Local Settings	emp\increBibar_install1003.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)  =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\SystweakASP  [Key] . (...) -- C:\Program Files\RegClean Pro\SystweakASP.exe (.not file.)  =>Rogue.RegistryPowerCleaner
O61 - LFC: 06/05/2013 - 09:25:00 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weatherbutton_prefs.xml   [375]  =>PUP.iMesh
O61 - LFC: 06/05/2013 - 09:25:02 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weather\110cee2532a2484ef09880c1994e3e58   [6927]  =>PUP.iMesh
O61 - LFC: 06/05/2013 - 09:25:02 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weather\9c9c3ce9a9193dc449769dd841f4fce7   [5296]  =>PUP.iMesh
O61 - LFC: 06/05/2013 - 09:25:02 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weather\forecasts_cache.xml   [74]  =>PUP.iMesh
O61 - LFC: 06/05/2013 - 09:25:02 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weather\observations_cache.xml   [122]  =>PUP.iMesh
O61 - LFC: 06/05/2013 - 09:26:03 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\preferences.dat   [305]  =>PUP.iMesh
O61 - LFC: 06/05/2013 - 15:15:14 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www2.delta-search.com_0.localstorage   [3072]  =>Toolbar.DeltaSearch
O61 - LFC: 06/05/2013 - 15:15:14 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www2.delta-search.com_0.localstorage-journal   [512]  =>Toolbar.DeltaSearch
O61 - LFC: 06/05/2013 - 15:16:54 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\searchplugins\Mysearchdial.xml   [2401]  =>Adware.MyWebSearch
69 - SBI: SearchScopes [HKCU] {1F529156-E48A-BA39-6F20-57F0B1B411F9} - (Babylon) - http://search.babylon.com  =>Toolbar.Babylon
69 - SBI: SearchScopes [HKCU] {933D96E8-84FE-4D4D-A449-9181CC9007FF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR

[HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]   =>PUP.BearShare
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\BearShare.exe]   =>PUP.BearShare
[HKLM\Software\BabylonToolbar]   =>Toolbar.Babylon
[HKCU\Software\iMesh]   =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh]   =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent]   =>Adware.IMBooster
[HKLM\Software\uTorrentBar_FR]   =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]   =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]   =>Trojan.FakeAlert
[HKLM\Software\iMeshSRTB]   =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   =>PUP.Dealio
[HKCU\Software\mixidj LTD]   =>Adware.SmileyBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]   =>Toolbar.Yahoo
[HKCU\Software\Savings Wave]   =>PUP.CrossRider
[HKLM\Software\Savings Wave]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave]   =>PUP.CrossRider
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{45564571-A21B-48ED-B584-69752EEE9C3D}]   =>Adware.Adkubru
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{45564571-A21B-48ED-B584-69752EEE9C3D}]   =>Adware.Adkubru
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B399EDE8-1525-458C-8DD9-31EADF632D06}]   =>Adware.AddLyrics
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B399EDE8-1525-458C-8DD9-31EADF632D06}]   =>Adware.AddLyrics
[HKLM\Software\Classes\CLSID\{B399EDE8-1525-458C-8DD9-31EADF632D06}]   =>Adware.AddLyrics
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B399EDE8-1525-458C-8DD9-31EADF632D06}]   =>Adware.AddLyrics
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lrcsTube@hansanddeta.com]   =>Adware.AddLyrics
[HKLM\Software\Classes\esrv.mysearchdialESrvc]   =>Adware.MyWebSearch
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1]   =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore]   =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1]   =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr]   =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr.1]   =>Adware.MyWebSearch
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220122272265}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\mysearchdial]   =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial]   =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}]   =>Adware.Bandoo^
C:\Program Files\Search Results Toolbar   =>Adware.Bandoo
C:\Program Files\Savings Wave   =>PUP.CrossRider
C:\Program Files\LyricsTube   =>Adware.AddLyrics
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software   =>Adware.Boxore
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765  =>PUP.CrossRider^
Sysrestore
Emptyflash
EmptyCLSID
EmptyTemp
FirewallRaz



Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

lilidurhone · Answer

Hello jean 

Désolé je t'ai zappé :(

Pour adobe tu vas le remplacer par Sumatra pdf qui est bien plus léger et sans faille de sécurité 

Désinstalle adobe reader 10 puis installes Sumatra PDF

https://filehippo.com/fr/download_sumatrapdf/

Ensuite refais moi un zhpdiag

lilidurhone · Answer

Hello

Quel est le message d'erreur pour la désinstallation d'adobe reader?



Mais d'abord fais la maj logiciel d'avast pour cela ouvres l'interface onglet maintenance mettre à jour le logiciel 
 
Ensuite on fait un petit script 

Désactives avast le temps du nettoyage 

Copies uniquement les lignes indiquées en gras ci-dessous 

G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé)  =>Adware.MyWebSearch
[HKCU\Software\mysearchdial.com]  =>Adware.MyWebSearch
[HKLM\Software\mysearchdial]  =>Adware.MyWebSearch
O43 - CFD: 06/05/2013 - 16:18:10 - [0] ----D C:\Program Files\Search Results Toolbar  =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {1F529156-E48A-BA39-6F20-57F0B1B411F9} - (Babylon) - http://search.babylon.com  =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {933D96E8-84FE-4D4D-A449-9181CC9007FF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
C:\Program Files\Search Results Toolbar   =>Adware.Bandoo
Sysrestore

Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt


Ensuite poste un rapport en cliquant uniquement sur la loupe(sans le +)

Jean · Answer

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Administrateur at 10/05/2013 20:03:25
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\mysearchdial.com
SUPPRIME Key: HKLM\Software\mysearchdial
SUPPRIME Key: SearchScopes :{1F529156-E48A-BA39-6F20-57F0B1B411F9}
SUPPRIME Key: SearchScopes :{933D96E8-84FE-4D4D-A449-9181CC9007FF}

========== Préférences navigateur ==========
ABSENT Folder Chrome: pflphaooapbgpeakohlggbpidpppgdff

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Search Results Toolbar

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\search results toolbar

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/05/2013 16:05:03 [8948]
C:\ZHP\ZHPFix[R2].txt - 10/05/2013 20:03:26 [1194]

Jean · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130510_h10u8p15e9p12

lilidurhone · Answer

Hello 

Par hasard tu n'aurais pas la synchronisation d'activé sur Google chrome car certaines lignes sont toujours la :/ 

Désactives avast le temps du nettoyage(cliques droit sur la boule orange>gestion des agents>désactiver pour 10 minutes(c'est important cela fausse le résultat ;) )   

Copies uniquement les lignes en gras indiquées ci-dessous dans le presse papier 

[MD5.D9C8DC2D7EC28E3FF25C99EF17C8631A] - (...) -- C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe   [2787280] [PID.644]  =>Toolbar.Babylon 
G0 - GCSP: Preference [User Data\Default][HomePage] http://www2.delta-search.com  =>Toolbar.DeltaSearch 
G0 - GCSP: Preference [User Data\Default] http://www2.delta-search.com  =>Toolbar.DeltaSearch 
G2 - GCE: Preference [User Data\Default] [pfhlnanelpgjbhndafjamnpfhkjadoip] MySearchDial v.8.0.1, (Désactivé)  =>Adware.MyWebSearch 
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www2.delta-search.com  =>Toolbar.DeltaSearch 
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll  =>Toolbar.DeltaSearch 
O3 - Toolbar: Delta Toolbar - [HKLM]{82E1477C-B154-48D3-9891-33D83C26BCD3} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll  =>Toolbar.DeltaSearch 
O20 - AppInit_DLLs: . (...) - C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll  =>Toolbar.Babylon 
O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe  =>Toolbar.Babylon 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\BrowserProtect.job   [292]  =>Toolbar.Babylon 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\EPUpdater.job   [290] 
O42 - Logiciel: BrowserProtect - (.Bit89 Inc.) [HKLM] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}  =>Toolbar.Babylon 
O42 - Logiciel: Delta toolbar   - (.Delta.) [HKLM] -- delta 
[MD5.65611587D8245CE8DB9E306D239EE22F] [APT] [EPUpdater] (...) -- C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\BabMaint.exe   [9808]  =>Hijacker.BabSolution 
[HKCU\Software\BabylonToolbar]  =>Toolbar.Babylon 
[HKCU\Software\DataMngr]  =>PUP.Datamngr 
[HKCU\Software\DataMngr_Toolbar]  =>PUP.Datamngr 
[HKCU\Software\Delta] 
[HKCU\Software\SpeedMaxPc]  =>PUP.SpeedMaxPc 
[HKLM\Software\Babylon]  =>Toolbar.Babylon 
[HKLM\Software\DataMngr]  =>PUP.Datamngr 
[HKLM\Software\Delta] 
[HKLM\Software\5f558d8bb56fba15] 
[HKCU\Software\5f558d8bb56fba15] 
[HKLM\Software\SpeedMaxPc]  =>PUP.SpeedMaxPc 
O43 - CFD: 10/05/2013 - 17:20:27 - [2,786] ----D C:\Program Files\Delta 
O43 - CFD: 10/05/2013 - 17:21:06 - [0,462] ----D C:\Program Files\Supreme Savings  =>PUP.RewardsArcade 
O43 - CFD: 10/05/2013 - 17:20:38 - [1,932] ----D C:\Documents and Settings\Administrateur\Application Data\BabSolution  =>Hijacker.BabSolution 
O43 - CFD: 10/05/2013 - 17:20:00 - [0,007] ----D C:\Documents and Settings\Administrateur\Application Data\Babylon  =>Toolbar.Babylon 
O43 - CFD: 10/05/2013 - 17:20:54 - [0,259] ----D C:\Documents and Settings\Administrateur\Application Data\Delta 
O43 - CFD: 10/05/2013 - 19:30:48 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc  =>PUP.SpeedMaxPc 
O43 - CFD: 10/05/2013 - 17:22:28 - [0,175] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Supreme Savings  =>PUP.RewardsArcade 
O43 - CFD: 10/05/2013 - 17:21:15 - [0,001] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserProtect  =>Toolbar.Babylon 
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]   =>Toolbar.Babylon 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Toolbar.Babylon 
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]   =>Toolbar.Babylon 
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]   =>Toolbar.Babylon 
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]   =>Toolbar.Babylon 
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]   =>Toolbar.Babylon 
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]   =>Toolbar.Babylon 
[HKLM\Software\Classes\AppID\escort.dll]   =>Toolbar.Babylon 
[HKLM\Software\Classes\AppID\escortapp.dll]   =>Toolbar.Babylon 
[HKLM\Software\Classes\AppID\escorteng.dll]   =>Toolbar.Babylon 
[HKLM\Software\Classes\AppID\esrv.EXE]   =>Toolbar.Babylon 
[HKLM\Software\Classes\escort.escortIEPane]   =>PUP.Funmoods 
[HKLM\Software\Classes\escort.escortIEPane.1]   =>PUP.Funmoods 
[HKCU\Software\BabylonToolbar]   =>Toolbar.Babylon 
[HKCU\Software\DataMngr]   =>Adware.Bandoo 
[HKLM\Software\DataMngr]   =>Adware.Bandoo 
[HKCU\Software\SpeedMaxPc]   =>PUP.SpeedMaxPc 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpeedMaxPc]   =>PUP.SpeedMaxPc 
[HKLM\Software\SpeedMaxPc]   =>PUP.SpeedMaxPc 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}]   =>Toolbar.Babylon 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\Prod.cap]   =>Toolbar.Babylon 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]   =>PUP.BProtector 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}]   =>PUP.Funmoods 
[HKLM\Software\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}]   =>PUP.Funmoods 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta]   =>Toolbar.DeltaSearch 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]   =>PUP.BProtector 
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\delta.deltaappCore]   =>PUP.Funmoods 
[HKLM\Software\Classes\delta.deltaappCore.1]   =>PUP.Funmoods 
[HKLM\Software\Classes\delta.deltadskBnd]   =>PUP.Funmoods 
[HKLM\Software\Classes\delta.deltadskBnd.1]   =>PUP.Funmoods 
[HKLM\Software\Classes\AppID\ESRV.EXE]   =>Adware.Facemoods 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar]   =>Toolbar.DeltaSearch 
[HKLM\Software\Classes\delta.deltaHlpr]   =>toolbar.DeltaSearch 
[HKLM\Software\Classes\delta.deltaHlpr.1]   =>toolbar.DeltaSearch 
[HKLM\Software\Classes\esrv.deltaESrvc]   =>toolbar.DeltaSearch 
[HKLM\Software\Classes\esrv.deltaESrvc.1]   =>toolbar.DeltaSearch 
[HKLM\Software\Classes\AppID\escort.DLL]   =>PUP.Funmoods 
[HKLM\Software\Classes\AppID\escortApp.DLL]   =>PUP.Funmoods 
[HKLM\Software\Classes\AppID\escortEng.DLL]   =>PUP.Funmoods 
[HKLM\Software\Classes\AppID\escorTlbr.DLL]   =>PUP.Funmoods 
C:\Program Files\Supreme Savings   =>PUP.RewardsArcade 
C:\Documents and Settings\Administrateur\Application Data\Babylon   =>Toolbar.Babylon 
C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc   =>PUP.SpeedMaxPc 
C:\Documents and Settings\Administrateur\Application Data\BabSolution   =>Hijacker.BabSolution 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Supreme Savings   =>PUP.RewardsArcade 
C:\WINDOWS\Tasks\EPUpdater.job   =>Hijacker.BabSolution 
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www2.delta-search.com  =>Toolbar.DeltaSearch 
SR - | Auto  2787280 |  (BrowserProtect) . (...) - C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe  =>Toolbar.Babylon  
Sysrestore 


Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer. 
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes. 
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler. 
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt  
  
Si problème il y a il existe toujours une solution  
N'oubliez pas de mettre votre sujet en résolu :)

Jean · Answer

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Administrateur at 12/05/2013 14:45:25
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\all users\application data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
ABSENT Uninstall Process: c:\program files\delta\delta\1.8.16.16\guninstaller.exe

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\BabMaint.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta]
SUPPRIME Key: CLSID BHO: {C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
ABSENT Key: Service: BrowserProtect
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key*: HKCU\Software\DataMngr
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\Delta
SUPPRIME Key: HKCU\Software\SpeedMaxPc
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key*: HKLM\Software\DataMngr
SUPPRIME Key: HKLM\Software\Delta
SUPPRIME Key: HKLM\Software\5f558d8bb56fba15
ABSENT Key: HKCU\Software\5f558d8bb56fba15
SUPPRIME Key: HKLM\Software\SpeedMaxPc
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\AppID\escort.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\escortapp.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\escorteng.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\esrv.EXE
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane.1
ABSENT Key: HKCU\Software\BabylonToolbar
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKLM\Software\DataMngr
ABSENT Key: HKCU\Software\SpeedMaxPc
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpeedMaxPc
ABSENT Key: HKLM\Software\SpeedMaxPc
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
ABSENT Key: HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
ABSENT Key: HKLM\Software\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
SUPPRIME Key: HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
SUPPRIME Key: HKLM\Software\Classes\delta.deltaappCore
SUPPRIME Key: HKLM\Software\Classes\delta.deltaappCore.1
SUPPRIME Key: HKLM\Software\Classes\delta.deltadskBnd
SUPPRIME Key: HKLM\Software\Classes\delta.deltadskBnd.1
ABSENT Key: HKLM\Software\Classes\AppID\ESRV.EXE
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
SUPPRIME Key: HKLM\Software\Classes\delta.deltaHlpr
SUPPRIME Key: HKLM\Software\Classes\delta.deltaHlpr.1
SUPPRIME Key: HKLM\Software\Classes\esrv.deltaESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.deltaESrvc.1
ABSENT Key: HKLM\Software\Classes\AppID\escort.DLL
ABSENT Key: HKLM\Software\Classes\AppID\escortApp.DLL
ABSENT Key: HKLM\Software\Classes\AppID\escortEng.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\escorTlbr.DLL
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {82E1477C-B154-48D3-9891-33D83C26BCD3}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
SUPPRIME AppInit: \Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www2.delta-search.com
SUPPRIME Chrome Site: http://www2.delta-search.com
PRESENT Chrome File: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www2.delta-search.com
ABSENT Folder Chrome: pfhlnanelpgjbhndafjamnpfhkjadoip

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Delta
SUPPRIME Folder: C:\Program Files\Supreme Savings
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\BabSolution
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Babylon
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Delta
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Supreme Savings
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserProtect

========== Fichier(s) ==========
SUPPRIME File: c:\program files\delta\delta\1.8.16.16\bh\delta.dll 
SUPPRIME File: c:\program files\delta\delta\1.8.16.16\deltatlbr.dll 
SUPPRIME Reboot \documents and settings\all users\application data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll
SUPPRIME Reboot c:\documents and settings\all users\application data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe
ABSENT File: c:\windows	asks\browserprotect.job
SUPPRIME File: c:\windows	asks\epupdater.job 
SUPPRIME File***: c:\documents and settings\administrateur\application data\babsolution\shared\babmaint.exe
ABSENT Folder/File: c:\program files\supreme savings
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babylon
ABSENT Folder/File: c:\documents and settings\administrateur\application data\speedmaxpc
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babsolution
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\supreme savings
ABSENT Folder/File: c:\windows	asks\epupdater.job

========== Tache planifiée ==========
SUPPRIME Task: EPUpdater

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
69 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
8 : Dossier(s)
13 : Fichier(s)
2 : Logiciel(s)
6 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 33s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/05/2013 16:05:03 [8948]
C:\ZHP\ZHPFix[R2].txt - 10/05/2013 19:03:26 [1246]
C:\ZHP\ZHPFix[R3].txt - 12/05/2013 14:45:26 [8974]

lilidurhone · Answer

Hello

Peux tu me refaire un rapport zhpdiag en l'ayant mis à jour via l'interface(flèche verte )

lilidurhone · Answer

Hello jean

Rien de bien grave :)

Juste des restes :)

Désactives avast le temps du nettoyage 
Copies uniquement les lignes indiquées en gras ci-dessous 

O42 - Logiciel: Supreme Savings - (.Innovative Apps.) [HKLM] -- Supreme Savings  =>PUP.RewardsArcade
[HKCU\Software\mysearchdial.com]  =>Adware.MyWebSearch
[HKLM\Software\DomaIQ]  =>Toolbar.DomaIQ
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé)  =>Adware.MyWebSearch
O45 - LFCP:[MD5.D86218EFFD24CF50D84E75B6D8DEE9EC] - 10/05/2013 - 18:30:16 ---A- - C:\WINDOWS\Prefetch\SPEEDMAXPC_INSTALLER_FR[1].EX-1C4D24EB.pf  =>PUP.SpeedMaxPc
O45 - LFCP:[MD5.1E72D17B64FB27172CB4FE79BF7FBF31] - 10/05/2013 - 18:49:58 ---A- - C:\WINDOWS\Prefetch\SPEEDMAXPC.EXE-19E6FC14.pf  =>PUP.SpeedMaxPc
O45 - LFCP:[MD5.43523BC026A2B3C70BF5473984C59982] - 12/05/2013 - 10:11:36 ---A- - C:\WINDOWS\Prefetch\BROWSERPROTECT.EXE-01A4E0C5.pf  =>Toolbar.Babylon
O61 - LFC: 10/05/2013 - 19:13:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk\1.23.51_0\crossriderManifest.json   [373]  =>PUP.CrossRider
O61 - LFC: 10/05/2013 - 19:13:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk\1.23.51_0\js\lib\crossriderAPI.js   [11136]  =>PUP.CrossRide
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}]   =>PUP.VAFPlayer
O61 - LFC: 12/05/2013 - 09:58:29 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\jetpack	orntv2@torntv.com\simple-storage\store.json   [32972]  =>Hijacker.TornTV
Sysrestore

Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

lilidurhone · Answer

Hello jean 

Un dernier rapport zhpdiag et je te libère après :)

lilidurhone · Answer

Hello


 1)Suppression des outils de désinfections 
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes 

-supprimer les outils de désinfections 
-purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression. 

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt). 
Poste le rapport 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) 
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite 
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker 

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/ 

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
Tu peux aussi utiliser le nettoyeur de disque windows 
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag 


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer 
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !) 
Pour chrome(si tu possèdes Chrome) 

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr 

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/ 

Lien du téléchargement pour wot sur firefox 
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 

Lien pour télécharger adblock + 

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss 


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables 

De préférence sur le site de l'éditeur ou sur une plateforme reconnue 
A lire 
http://www.stoppublicites.fr/ 
https://www.malekal.com/adwares-pup-protection/ 

7)Pourquoi faut-il éviter de télécharger sur du p2p 

Les risques sont gros la machine risque de devenir un pc zombie 
Un peu de lecture concernant les dangers et le risque 
https://forum.malekal.com/viewtopic.php?t=3208&start= 
https://forum.malekal.com/viewtopic.php?t=893&start= 

8)Bien paramétrer Avast 

https://www.malekal.com/tutoriel-antivirus-avast/ 

Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu

Jean · Answer

# DelFix v10.2 - Rapport créé le 14/05/2013 à 18:50:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Administrateur - SWEET-91A8A9127

~ Suppression des outils de désinfection ...

Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis

~ Purge de la restauration système ...

Supprimé : RP #228 [Point de vérification système | 05/13/2013 12:22:49]
Supprimé : RP #229 [Point de vérification système | 05/13/2013 12:22:49]
Supprimé : RP #230 [Point de vérification système | 05/13/2013 12:22:49]
Supprimé : RP #231 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #232 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #233 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #234 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #235 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #236 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #237 [Removed Java(TM) 6 Update 29 | 05/13/2013 12:22:51]
Supprimé : RP #238 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #239 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #240 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #241 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #242 [Point de vérification système | 05/13/2013 12:22:52]
Supprimé : RP #243 [Point de vérification système | 05/13/2013 12:22:52]
Supprimé : RP #244 [Point de vérification système | 05/13/2013 12:22:53]
Supprimé : RP #245 [Point de vérification système | 05/13/2013 12:22:53]
Supprimé : RP #246 [Point de vérification système | 05/13/2013 12:22:53]
Supprimé : RP #247 [Point de vérification système | 05/13/2013 12:22:55]
Supprimé : RP #248 [Point de vérification système | 05/13/2013 12:22:55]
Supprimé : RP #249 [Opération de restauration | 05/13/2013 12:22:56]
Supprimé : RP #250 [Point de vérification système | 05/13/2013 12:22:57]
Supprimé : RP #251 [Point de vérification système | 05/13/2013 12:22:57]
Supprimé : RP #252 [Point de vérification système | 05/13/2013 12:22:58]
Supprimé : RP #253 [Point de vérification système | 05/13/2013 12:22:59]
Supprimé : RP #254 [Point de vérification système | 05/13/2013 12:23:00]
Supprimé : RP #255 [Point de vérification système | 05/13/2013 12:23:03]
Supprimé : RP #256 [Point de vérification système | 05/13/2013 12:23:05]
Supprimé : RP #257 [Point de vérification système | 05/13/2013 12:23:05]
Supprimé : RP #258 [Point de vérification système | 05/13/2013 12:23:05]
Supprimé : RP #259 [Point de vérification système | 05/13/2013 12:23:06]
Supprimé : RP #260 [Point de vérification système | 05/13/2013 12:23:06]
Supprimé : RP #261 [Point de vérification système | 05/13/2013 12:23:06]
Supprimé : RP #262 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #263 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #264 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #265 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #266 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #267 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #268 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #269 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #270 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #271 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #272 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #273 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #274 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #275 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #276 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #277 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #278 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #279 [PC Performer ven., avr. 12, 13  14:55 | 05/13/2013 12:23:09]
Supprimé : RP #280 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #281 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #282 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #283 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #284 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #285 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #286 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #287 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #288 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #289 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #290 [Pilote d'imprimante PDF-XChange 4.0 installé | 05/13/2013 12:23:10]
Supprimé : RP #291 [Point de vérification système | 05/13/2013 12:23:11]
Supprimé : RP #292 [Point de vérification système | 05/13/2013 12:23:11]
Supprimé : RP #293 [Point de vérification système | 05/13/2013 12:23:11]
Supprimé : RP #294 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:11]
Supprimé : RP #295 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:11]
Supprimé : RP #296 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:11]
Supprimé : RP #297 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:12]
Supprimé : RP #298 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:12]
Supprimé : RP #299 [Removed VDownloader Toolbar. | 05/13/2013 12:23:12]
Supprimé : RP #300 [Point de vérification système | 05/13/2013 12:23:12]
Supprimé : RP #301 [Point de vérification système | 05/13/2013 12:23:12]
Supprimé : RP #302 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #303 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #304 [Quitado VAFPlayer | 05/13/2013 12:23:13]
Supprimé : RP #305 [Removed Qtrax Player. | 05/13/2013 12:23:13]
Supprimé : RP #306 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #307 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #308 [Point de vérification système | 05/13/2013 12:23:14]
Supprimé : RP #309 [Installation avast! Free Antivirus | 05/13/2013 12:23:14]
Supprimé : RP #310 [P | 05/13/2013 12:23:14]
Supprimé : RP #311 [Revo Uninstaller's restore point - Adobe Reader X (10.1.6) - Français | 05/13/2013 12:23:14]
Supprimé : RP #312 [P | 05/13/2013 12:23:15]
Supprimé : RP #313 [Point de vérification système | 05/13/2013 12:23:15]
Supprimé : RP #314 [P | 05/13/2013 12:23:15]
Supprimé : RP #315 [P | 05/13/2013 12:23:15]
Supprimé : RP #316 [Fin de désinfection | 05/13/2013 12:23:21]
Supprimé : RP #317 [Point de vérification système | 05/14/2013 12:53:14]

Nouveau point de restauration créé !

########## - EOF - ##########

jeanpauldub · Answer

Bonsoir,

j'ai un peu le même problème, une menace Babsolution détectée par Comodo. Et confirmée par Malebytes.

 J'ai fait aussi un diagnostic ZHPDiag comme expliqué dans la discussion, on y trouve de la Toolbar.Babylon, du Hijacker.SmartBar, du Adware.InstallCore et donc du Hijacker.BabSolution.

Après cette étape, je suis un peu perdu pour le nettoyage de mon pc.
Merci

jeanpauldub · Answer

Nouveau sujet créé
https://forums.commentcamarche.net/forum/virus-securite-7/new#p28052799