A l'aide mon PC est infecté
Fermé
jean
-
6 mai 2013 à 16:27
jeanpauldub Messages postés 5 Date d'inscription lundi 17 juin 2013 Statut Membre Dernière intervention 19 juin 2013 - 19 juin 2013 à 01:07
jeanpauldub Messages postés 5 Date d'inscription lundi 17 juin 2013 Statut Membre Dernière intervention 19 juin 2013 - 19 juin 2013 à 01:07
A voir également:
- A l'aide mon PC est infecté
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
31 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
10 mai 2013 à 15:24
10 mai 2013 à 15:24
Hello
Quel est le message d'erreur pour la désinstallation d'adobe reader?
Mais d'abord fais la maj logiciel d'avast pour cela ouvres l'interface onglet maintenance mettre à jour le logiciel
Ensuite on fait un petit script
Désactives avast le temps du nettoyage
Copies uniquement les lignes indiquées en gras ci-dessous
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé) =>Adware.MyWebSearch
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch
[HKLM\Software\mysearchdial] =>Adware.MyWebSearch
O43 - CFD: 06/05/2013 - 16:18:10 - [0] ----D C:\Program Files\Search Results Toolbar =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {1F529156-E48A-BA39-6F20-57F0B1B411F9} - (Babylon) - http://search.babylon.com =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {933D96E8-84FE-4D4D-A449-9181CC9007FF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
C:\Program Files\Search Results Toolbar =>Adware.Bandoo
Sysrestore
Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Ensuite poste un rapport en cliquant uniquement sur la loupe(sans le +)
Quel est le message d'erreur pour la désinstallation d'adobe reader?
Mais d'abord fais la maj logiciel d'avast pour cela ouvres l'interface onglet maintenance mettre à jour le logiciel
Ensuite on fait un petit script
Désactives avast le temps du nettoyage
Copies uniquement les lignes indiquées en gras ci-dessous
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé) =>Adware.MyWebSearch
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch
[HKLM\Software\mysearchdial] =>Adware.MyWebSearch
O43 - CFD: 06/05/2013 - 16:18:10 - [0] ----D C:\Program Files\Search Results Toolbar =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {1F529156-E48A-BA39-6F20-57F0B1B411F9} - (Babylon) - http://search.babylon.com =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {933D96E8-84FE-4D4D-A449-9181CC9007FF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
C:\Program Files\Search Results Toolbar =>Adware.Bandoo
Sysrestore
Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Ensuite poste un rapport en cliquant uniquement sur la loupe(sans le +)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
Modifié par lilidurhone le 10/05/2013 à 21:18
Modifié par lilidurhone le 10/05/2013 à 21:18
Hello
Par hasard tu n'aurais pas la synchronisation d'activé sur Google chrome car certaines lignes sont toujours la :/
Désactives avast le temps du nettoyage(cliques droit sur la boule orange>gestion des agents>désactiver pour 10 minutes(c'est important cela fausse le résultat ;) )
Copies uniquement les lignes en gras indiquées ci-dessous dans le presse papier
[MD5.D9C8DC2D7EC28E3FF25C99EF17C8631A] - (...) -- C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2787280] [PID.644] =>Toolbar.Babylon
G0 - GCSP: Preference [User Data\Default][HomePage] http://www2.delta-search.com =>Toolbar.DeltaSearch
G0 - GCSP: Preference [User Data\Default] http://www2.delta-search.com =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [pfhlnanelpgjbhndafjamnpfhkjadoip] MySearchDial v.8.0.1, (Désactivé) =>Adware.MyWebSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www2.delta-search.com =>Toolbar.DeltaSearch
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll =>Toolbar.DeltaSearch
O3 - Toolbar: Delta Toolbar - [HKLM]{82E1477C-B154-48D3-9891-33D83C26BCD3} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll =>Toolbar.DeltaSearch
O20 - AppInit_DLLs: . (...) - C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll =>Toolbar.Babylon
O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe =>Toolbar.Babylon
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BrowserProtect.job [292] =>Toolbar.Babylon
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [290]
O42 - Logiciel: BrowserProtect - (.Bit89 Inc.) [HKLM] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} =>Toolbar.Babylon
O42 - Logiciel: Delta toolbar - (.Delta.) [HKLM] -- delta
[MD5.65611587D8245CE8DB9E306D239EE22F] [APT] [EPUpdater] (...) -- C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\BabMaint.exe [9808] =>Hijacker.BabSolution
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\Delta]
[HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\DataMngr] =>PUP.Datamngr
[HKLM\Software\Delta]
[HKLM\Software\5f558d8bb56fba15]
[HKCU\Software\5f558d8bb56fba15]
[HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
O43 - CFD: 10/05/2013 - 17:20:27 - [2,786] ----D C:\Program Files\Delta
O43 - CFD: 10/05/2013 - 17:21:06 - [0,462] ----D C:\Program Files\Supreme Savings =>PUP.RewardsArcade
O43 - CFD: 10/05/2013 - 17:20:38 - [1,932] ----D C:\Documents and Settings\Administrateur\Application Data\BabSolution =>Hijacker.BabSolution
O43 - CFD: 10/05/2013 - 17:20:00 - [0,007] ----D C:\Documents and Settings\Administrateur\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 10/05/2013 - 17:20:54 - [0,259] ----D C:\Documents and Settings\Administrateur\Application Data\Delta
O43 - CFD: 10/05/2013 - 19:30:48 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc =>PUP.SpeedMaxPc
O43 - CFD: 10/05/2013 - 17:22:28 - [0,175] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Supreme Savings =>PUP.RewardsArcade
O43 - CFD: 10/05/2013 - 17:21:15 - [0,001] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserProtect =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\escort.dll] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\escortapp.dll] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\escorteng.dll] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\esrv.EXE] =>Toolbar.Babylon
[HKLM\Software\Classes\escort.escortIEPane] =>PUP.Funmoods
[HKLM\Software\Classes\escort.escortIEPane.1] =>PUP.Funmoods
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKLM\Software\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}] =>PUP.BProtector
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaappCore] =>PUP.Funmoods
[HKLM\Software\Classes\delta.deltaappCore.1] =>PUP.Funmoods
[HKLM\Software\Classes\delta.deltadskBnd] =>PUP.Funmoods
[HKLM\Software\Classes\delta.deltadskBnd.1] =>PUP.Funmoods
[HKLM\Software\Classes\AppID\ESRV.EXE] =>Adware.Facemoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaHlpr] =>toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaHlpr.1] =>toolbar.DeltaSearch
[HKLM\Software\Classes\esrv.deltaESrvc] =>toolbar.DeltaSearch
[HKLM\Software\Classes\esrv.deltaESrvc.1] =>toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\escort.DLL] =>PUP.Funmoods
[HKLM\Software\Classes\AppID\escortApp.DLL] =>PUP.Funmoods
[HKLM\Software\Classes\AppID\escortEng.DLL] =>PUP.Funmoods
[HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
C:\Program Files\Supreme Savings =>PUP.RewardsArcade
C:\Documents and Settings\Administrateur\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc =>PUP.SpeedMaxPc
C:\Documents and Settings\Administrateur\Application Data\BabSolution =>Hijacker.BabSolution
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Supreme Savings =>PUP.RewardsArcade
C:\WINDOWS\Tasks\EPUpdater.job =>Hijacker.BabSolution
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www2.delta-search.com =>Toolbar.DeltaSearch
SR - | Auto 2787280 | (BrowserProtect) . (...) - C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe =>Toolbar.Babylon
Sysrestore
Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Par hasard tu n'aurais pas la synchronisation d'activé sur Google chrome car certaines lignes sont toujours la :/
Désactives avast le temps du nettoyage(cliques droit sur la boule orange>gestion des agents>désactiver pour 10 minutes(c'est important cela fausse le résultat ;) )
Copies uniquement les lignes en gras indiquées ci-dessous dans le presse papier
[MD5.D9C8DC2D7EC28E3FF25C99EF17C8631A] - (...) -- C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2787280] [PID.644] =>Toolbar.Babylon
G0 - GCSP: Preference [User Data\Default][HomePage] http://www2.delta-search.com =>Toolbar.DeltaSearch
G0 - GCSP: Preference [User Data\Default] http://www2.delta-search.com =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [pfhlnanelpgjbhndafjamnpfhkjadoip] MySearchDial v.8.0.1, (Désactivé) =>Adware.MyWebSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www2.delta-search.com =>Toolbar.DeltaSearch
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll =>Toolbar.DeltaSearch
O3 - Toolbar: Delta Toolbar - [HKLM]{82E1477C-B154-48D3-9891-33D83C26BCD3} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll =>Toolbar.DeltaSearch
O20 - AppInit_DLLs: . (...) - C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll =>Toolbar.Babylon
O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe =>Toolbar.Babylon
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BrowserProtect.job [292] =>Toolbar.Babylon
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [290]
O42 - Logiciel: BrowserProtect - (.Bit89 Inc.) [HKLM] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} =>Toolbar.Babylon
O42 - Logiciel: Delta toolbar - (.Delta.) [HKLM] -- delta
[MD5.65611587D8245CE8DB9E306D239EE22F] [APT] [EPUpdater] (...) -- C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\BabMaint.exe [9808] =>Hijacker.BabSolution
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\Delta]
[HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\DataMngr] =>PUP.Datamngr
[HKLM\Software\Delta]
[HKLM\Software\5f558d8bb56fba15]
[HKCU\Software\5f558d8bb56fba15]
[HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
O43 - CFD: 10/05/2013 - 17:20:27 - [2,786] ----D C:\Program Files\Delta
O43 - CFD: 10/05/2013 - 17:21:06 - [0,462] ----D C:\Program Files\Supreme Savings =>PUP.RewardsArcade
O43 - CFD: 10/05/2013 - 17:20:38 - [1,932] ----D C:\Documents and Settings\Administrateur\Application Data\BabSolution =>Hijacker.BabSolution
O43 - CFD: 10/05/2013 - 17:20:00 - [0,007] ----D C:\Documents and Settings\Administrateur\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 10/05/2013 - 17:20:54 - [0,259] ----D C:\Documents and Settings\Administrateur\Application Data\Delta
O43 - CFD: 10/05/2013 - 19:30:48 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc =>PUP.SpeedMaxPc
O43 - CFD: 10/05/2013 - 17:22:28 - [0,175] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Supreme Savings =>PUP.RewardsArcade
O43 - CFD: 10/05/2013 - 17:21:15 - [0,001] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserProtect =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\escort.dll] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\escortapp.dll] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\escorteng.dll] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\esrv.EXE] =>Toolbar.Babylon
[HKLM\Software\Classes\escort.escortIEPane] =>PUP.Funmoods
[HKLM\Software\Classes\escort.escortIEPane.1] =>PUP.Funmoods
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKLM\Software\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}] =>PUP.BProtector
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaappCore] =>PUP.Funmoods
[HKLM\Software\Classes\delta.deltaappCore.1] =>PUP.Funmoods
[HKLM\Software\Classes\delta.deltadskBnd] =>PUP.Funmoods
[HKLM\Software\Classes\delta.deltadskBnd.1] =>PUP.Funmoods
[HKLM\Software\Classes\AppID\ESRV.EXE] =>Adware.Facemoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaHlpr] =>toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaHlpr.1] =>toolbar.DeltaSearch
[HKLM\Software\Classes\esrv.deltaESrvc] =>toolbar.DeltaSearch
[HKLM\Software\Classes\esrv.deltaESrvc.1] =>toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\escort.DLL] =>PUP.Funmoods
[HKLM\Software\Classes\AppID\escortApp.DLL] =>PUP.Funmoods
[HKLM\Software\Classes\AppID\escortEng.DLL] =>PUP.Funmoods
[HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
C:\Program Files\Supreme Savings =>PUP.RewardsArcade
C:\Documents and Settings\Administrateur\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc =>PUP.SpeedMaxPc
C:\Documents and Settings\Administrateur\Application Data\BabSolution =>Hijacker.BabSolution
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Supreme Savings =>PUP.RewardsArcade
C:\WINDOWS\Tasks\EPUpdater.job =>Hijacker.BabSolution
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www2.delta-search.com =>Toolbar.DeltaSearch
SR - | Auto 2787280 | (BrowserProtect) . (...) - C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe =>Toolbar.Babylon
Sysrestore
Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Administrateur at 12/05/2013 14:45:25
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\all users\application data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
ABSENT Uninstall Process: c:\program files\delta\delta\1.8.16.16\guninstaller.exe
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\BabMaint.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta]
SUPPRIME Key: CLSID BHO: {C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
ABSENT Key: Service: BrowserProtect
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key*: HKCU\Software\DataMngr
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\Delta
SUPPRIME Key: HKCU\Software\SpeedMaxPc
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key*: HKLM\Software\DataMngr
SUPPRIME Key: HKLM\Software\Delta
SUPPRIME Key: HKLM\Software\5f558d8bb56fba15
ABSENT Key: HKCU\Software\5f558d8bb56fba15
SUPPRIME Key: HKLM\Software\SpeedMaxPc
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\AppID\escort.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\escortapp.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\escorteng.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\esrv.EXE
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane.1
ABSENT Key: HKCU\Software\BabylonToolbar
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKLM\Software\DataMngr
ABSENT Key: HKCU\Software\SpeedMaxPc
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpeedMaxPc
ABSENT Key: HKLM\Software\SpeedMaxPc
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
ABSENT Key: HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
ABSENT Key: HKLM\Software\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
SUPPRIME Key: HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
SUPPRIME Key: HKLM\Software\Classes\delta.deltaappCore
SUPPRIME Key: HKLM\Software\Classes\delta.deltaappCore.1
SUPPRIME Key: HKLM\Software\Classes\delta.deltadskBnd
SUPPRIME Key: HKLM\Software\Classes\delta.deltadskBnd.1
ABSENT Key: HKLM\Software\Classes\AppID\ESRV.EXE
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
SUPPRIME Key: HKLM\Software\Classes\delta.deltaHlpr
SUPPRIME Key: HKLM\Software\Classes\delta.deltaHlpr.1
SUPPRIME Key: HKLM\Software\Classes\esrv.deltaESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.deltaESrvc.1
ABSENT Key: HKLM\Software\Classes\AppID\escort.DLL
ABSENT Key: HKLM\Software\Classes\AppID\escortApp.DLL
ABSENT Key: HKLM\Software\Classes\AppID\escortEng.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\escorTlbr.DLL
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {82E1477C-B154-48D3-9891-33D83C26BCD3}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
SUPPRIME AppInit: \Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www2.delta-search.com
SUPPRIME Chrome Site: http://www2.delta-search.com
PRESENT Chrome File: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www2.delta-search.com
ABSENT Folder Chrome: pfhlnanelpgjbhndafjamnpfhkjadoip
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Delta
SUPPRIME Folder: C:\Program Files\Supreme Savings
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\BabSolution
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Babylon
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Delta
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Supreme Savings
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserProtect
========== Fichier(s) ==========
SUPPRIME File: c:\program files\delta\delta\1.8.16.16\bh\delta.dll
SUPPRIME File: c:\program files\delta\delta\1.8.16.16\deltatlbr.dll
SUPPRIME Reboot \documents and settings\all users\application data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll
SUPPRIME Reboot c:\documents and settings\all users\application data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe
ABSENT File: c:\windows\tasks\browserprotect.job
SUPPRIME File: c:\windows\tasks\epupdater.job
SUPPRIME File***: c:\documents and settings\administrateur\application data\babsolution\shared\babmaint.exe
ABSENT Folder/File: c:\program files\supreme savings
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babylon
ABSENT Folder/File: c:\documents and settings\administrateur\application data\speedmaxpc
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babsolution
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\supreme savings
ABSENT Folder/File: c:\windows\tasks\epupdater.job
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
69 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
8 : Dossier(s)
13 : Fichier(s)
2 : Logiciel(s)
6 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/05/2013 16:05:03 [8948]
C:\ZHP\ZHPFix[R2].txt - 10/05/2013 19:03:26 [1246]
C:\ZHP\ZHPFix[R3].txt - 12/05/2013 14:45:26 [8974]
Fichier d'export Registre :
Run by Administrateur at 12/05/2013 14:45:25
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\all users\application data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
ABSENT Uninstall Process: c:\program files\delta\delta\1.8.16.16\guninstaller.exe
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\BabMaint.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta]
SUPPRIME Key: CLSID BHO: {C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
ABSENT Key: Service: BrowserProtect
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key*: HKCU\Software\DataMngr
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\Delta
SUPPRIME Key: HKCU\Software\SpeedMaxPc
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key*: HKLM\Software\DataMngr
SUPPRIME Key: HKLM\Software\Delta
SUPPRIME Key: HKLM\Software\5f558d8bb56fba15
ABSENT Key: HKCU\Software\5f558d8bb56fba15
SUPPRIME Key: HKLM\Software\SpeedMaxPc
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\AppID\escort.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\escortapp.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\escorteng.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\esrv.EXE
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane.1
ABSENT Key: HKCU\Software\BabylonToolbar
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKLM\Software\DataMngr
ABSENT Key: HKCU\Software\SpeedMaxPc
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpeedMaxPc
ABSENT Key: HKLM\Software\SpeedMaxPc
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
ABSENT Key: HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
ABSENT Key: HKLM\Software\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
SUPPRIME Key: HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
SUPPRIME Key: HKLM\Software\Classes\delta.deltaappCore
SUPPRIME Key: HKLM\Software\Classes\delta.deltaappCore.1
SUPPRIME Key: HKLM\Software\Classes\delta.deltadskBnd
SUPPRIME Key: HKLM\Software\Classes\delta.deltadskBnd.1
ABSENT Key: HKLM\Software\Classes\AppID\ESRV.EXE
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
SUPPRIME Key: HKLM\Software\Classes\delta.deltaHlpr
SUPPRIME Key: HKLM\Software\Classes\delta.deltaHlpr.1
SUPPRIME Key: HKLM\Software\Classes\esrv.deltaESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.deltaESrvc.1
ABSENT Key: HKLM\Software\Classes\AppID\escort.DLL
ABSENT Key: HKLM\Software\Classes\AppID\escortApp.DLL
ABSENT Key: HKLM\Software\Classes\AppID\escortEng.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\escorTlbr.DLL
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {82E1477C-B154-48D3-9891-33D83C26BCD3}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
SUPPRIME AppInit: \Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www2.delta-search.com
SUPPRIME Chrome Site: http://www2.delta-search.com
PRESENT Chrome File: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www2.delta-search.com
ABSENT Folder Chrome: pfhlnanelpgjbhndafjamnpfhkjadoip
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Delta
SUPPRIME Folder: C:\Program Files\Supreme Savings
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\BabSolution
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Babylon
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Delta
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Supreme Savings
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserProtect
========== Fichier(s) ==========
SUPPRIME File: c:\program files\delta\delta\1.8.16.16\bh\delta.dll
SUPPRIME File: c:\program files\delta\delta\1.8.16.16\deltatlbr.dll
SUPPRIME Reboot \documents and settings\all users\application data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll
SUPPRIME Reboot c:\documents and settings\all users\application data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe
ABSENT File: c:\windows\tasks\browserprotect.job
SUPPRIME File: c:\windows\tasks\epupdater.job
SUPPRIME File***: c:\documents and settings\administrateur\application data\babsolution\shared\babmaint.exe
ABSENT Folder/File: c:\program files\supreme savings
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babylon
ABSENT Folder/File: c:\documents and settings\administrateur\application data\speedmaxpc
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babsolution
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\supreme savings
ABSENT Folder/File: c:\windows\tasks\epupdater.job
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
69 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
8 : Dossier(s)
13 : Fichier(s)
2 : Logiciel(s)
6 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/05/2013 16:05:03 [8948]
C:\ZHP\ZHPFix[R2].txt - 10/05/2013 19:03:26 [1246]
C:\ZHP\ZHPFix[R3].txt - 12/05/2013 14:45:26 [8974]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
12 mai 2013 à 14:52
12 mai 2013 à 14:52
Hello
Peux tu me refaire un rapport zhpdiag en l'ayant mis à jour via l'interface(flèche verte )
Peux tu me refaire un rapport zhpdiag en l'ayant mis à jour via l'interface(flèche verte )
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
12 mai 2013 à 15:28
12 mai 2013 à 15:28
Hello jean
Rien de bien grave :)
Juste des restes :)
Désactives avast le temps du nettoyage
Copies uniquement les lignes indiquées en gras ci-dessous
O42 - Logiciel: Supreme Savings - (.Innovative Apps.) [HKLM] -- Supreme Savings =>PUP.RewardsArcade
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch
[HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé) =>Adware.MyWebSearch
O45 - LFCP:[MD5.D86218EFFD24CF50D84E75B6D8DEE9EC] - 10/05/2013 - 18:30:16 ---A- - C:\WINDOWS\Prefetch\SPEEDMAXPC_INSTALLER_FR[1].EX-1C4D24EB.pf =>PUP.SpeedMaxPc
O45 - LFCP:[MD5.1E72D17B64FB27172CB4FE79BF7FBF31] - 10/05/2013 - 18:49:58 ---A- - C:\WINDOWS\Prefetch\SPEEDMAXPC.EXE-19E6FC14.pf =>PUP.SpeedMaxPc
O45 - LFCP:[MD5.43523BC026A2B3C70BF5473984C59982] - 12/05/2013 - 10:11:36 ---A- - C:\WINDOWS\Prefetch\BROWSERPROTECT.EXE-01A4E0C5.pf =>Toolbar.Babylon
O61 - LFC: 10/05/2013 - 19:13:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk\1.23.51_0\crossriderManifest.json [373] =>PUP.CrossRider
O61 - LFC: 10/05/2013 - 19:13:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk\1.23.51_0\js\lib\crossriderAPI.js [11136] =>PUP.CrossRide
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}] =>PUP.VAFPlayer
O61 - LFC: 12/05/2013 - 09:58:29 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\jetpack\torntv2@torntv.com\simple-storage\store.json [32972] =>Hijacker.TornTV
Sysrestore
Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Rien de bien grave :)
Juste des restes :)
Désactives avast le temps du nettoyage
Copies uniquement les lignes indiquées en gras ci-dessous
O42 - Logiciel: Supreme Savings - (.Innovative Apps.) [HKLM] -- Supreme Savings =>PUP.RewardsArcade
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch
[HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé) =>Adware.MyWebSearch
O45 - LFCP:[MD5.D86218EFFD24CF50D84E75B6D8DEE9EC] - 10/05/2013 - 18:30:16 ---A- - C:\WINDOWS\Prefetch\SPEEDMAXPC_INSTALLER_FR[1].EX-1C4D24EB.pf =>PUP.SpeedMaxPc
O45 - LFCP:[MD5.1E72D17B64FB27172CB4FE79BF7FBF31] - 10/05/2013 - 18:49:58 ---A- - C:\WINDOWS\Prefetch\SPEEDMAXPC.EXE-19E6FC14.pf =>PUP.SpeedMaxPc
O45 - LFCP:[MD5.43523BC026A2B3C70BF5473984C59982] - 12/05/2013 - 10:11:36 ---A- - C:\WINDOWS\Prefetch\BROWSERPROTECT.EXE-01A4E0C5.pf =>Toolbar.Babylon
O61 - LFC: 10/05/2013 - 19:13:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk\1.23.51_0\crossriderManifest.json [373] =>PUP.CrossRider
O61 - LFC: 10/05/2013 - 19:13:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk\1.23.51_0\js\lib\crossriderAPI.js [11136] =>PUP.CrossRide
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}] =>PUP.VAFPlayer
O61 - LFC: 12/05/2013 - 09:58:29 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\jetpack\torntv2@torntv.com\simple-storage\store.json [32972] =>Hijacker.TornTV
Sysrestore
Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
12 mai 2013 à 16:18
12 mai 2013 à 16:18
Hello jean
Un dernier rapport zhpdiag et je te libère après :)
Un dernier rapport zhpdiag et je te libère après :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
12 mai 2013 à 20:06
12 mai 2013 à 20:06
Il reste juste une ligne mais étant désactiver ça ne pose pas de souci :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
12 mai 2013 à 20:45
12 mai 2013 à 20:45
oui
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
12 mai 2013 à 20:08
12 mai 2013 à 20:08
Hello
1)Suppression des outils de désinfections
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
De préférence sur le site de l'éditeur ou sur une plateforme reconnue
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Bien paramétrer Avast
https://www.malekal.com/tutoriel-antivirus-avast/
Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
1)Suppression des outils de désinfections
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
De préférence sur le site de l'éditeur ou sur une plateforme reconnue
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Bien paramétrer Avast
https://www.malekal.com/tutoriel-antivirus-avast/
Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
# DelFix v10.2 - Rapport créé le 14/05/2013 à 18:50:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Administrateur - SWEET-91A8A9127
~ Suppression des outils de désinfection ...
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
~ Purge de la restauration système ...
Supprimé : RP #228 [Point de vérification système | 05/13/2013 12:22:49]
Supprimé : RP #229 [Point de vérification système | 05/13/2013 12:22:49]
Supprimé : RP #230 [Point de vérification système | 05/13/2013 12:22:49]
Supprimé : RP #231 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #232 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #233 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #234 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #235 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #236 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #237 [Removed Java(TM) 6 Update 29 | 05/13/2013 12:22:51]
Supprimé : RP #238 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #239 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #240 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #241 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #242 [Point de vérification système | 05/13/2013 12:22:52]
Supprimé : RP #243 [Point de vérification système | 05/13/2013 12:22:52]
Supprimé : RP #244 [Point de vérification système | 05/13/2013 12:22:53]
Supprimé : RP #245 [Point de vérification système | 05/13/2013 12:22:53]
Supprimé : RP #246 [Point de vérification système | 05/13/2013 12:22:53]
Supprimé : RP #247 [Point de vérification système | 05/13/2013 12:22:55]
Supprimé : RP #248 [Point de vérification système | 05/13/2013 12:22:55]
Supprimé : RP #249 [Opération de restauration | 05/13/2013 12:22:56]
Supprimé : RP #250 [Point de vérification système | 05/13/2013 12:22:57]
Supprimé : RP #251 [Point de vérification système | 05/13/2013 12:22:57]
Supprimé : RP #252 [Point de vérification système | 05/13/2013 12:22:58]
Supprimé : RP #253 [Point de vérification système | 05/13/2013 12:22:59]
Supprimé : RP #254 [Point de vérification système | 05/13/2013 12:23:00]
Supprimé : RP #255 [Point de vérification système | 05/13/2013 12:23:03]
Supprimé : RP #256 [Point de vérification système | 05/13/2013 12:23:05]
Supprimé : RP #257 [Point de vérification système | 05/13/2013 12:23:05]
Supprimé : RP #258 [Point de vérification système | 05/13/2013 12:23:05]
Supprimé : RP #259 [Point de vérification système | 05/13/2013 12:23:06]
Supprimé : RP #260 [Point de vérification système | 05/13/2013 12:23:06]
Supprimé : RP #261 [Point de vérification système | 05/13/2013 12:23:06]
Supprimé : RP #262 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #263 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #264 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #265 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #266 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #267 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #268 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #269 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #270 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #271 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #272 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #273 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #274 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #275 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #276 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #277 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #278 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #279 [PC Performer ven., avr. 12, 13 14:55 | 05/13/2013 12:23:09]
Supprimé : RP #280 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #281 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #282 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #283 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #284 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #285 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #286 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #287 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #288 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #289 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #290 [Pilote d'imprimante PDF-XChange 4.0 installé | 05/13/2013 12:23:10]
Supprimé : RP #291 [Point de vérification système | 05/13/2013 12:23:11]
Supprimé : RP #292 [Point de vérification système | 05/13/2013 12:23:11]
Supprimé : RP #293 [Point de vérification système | 05/13/2013 12:23:11]
Supprimé : RP #294 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:11]
Supprimé : RP #295 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:11]
Supprimé : RP #296 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:11]
Supprimé : RP #297 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:12]
Supprimé : RP #298 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:12]
Supprimé : RP #299 [Removed VDownloader Toolbar. | 05/13/2013 12:23:12]
Supprimé : RP #300 [Point de vérification système | 05/13/2013 12:23:12]
Supprimé : RP #301 [Point de vérification système | 05/13/2013 12:23:12]
Supprimé : RP #302 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #303 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #304 [Quitado VAFPlayer | 05/13/2013 12:23:13]
Supprimé : RP #305 [Removed Qtrax Player. | 05/13/2013 12:23:13]
Supprimé : RP #306 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #307 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #308 [Point de vérification système | 05/13/2013 12:23:14]
Supprimé : RP #309 [Installation avast! Free Antivirus | 05/13/2013 12:23:14]
Supprimé : RP #310 [P | 05/13/2013 12:23:14]
Supprimé : RP #311 [Revo Uninstaller's restore point - Adobe Reader X (10.1.6) - Français | 05/13/2013 12:23:14]
Supprimé : RP #312 [P | 05/13/2013 12:23:15]
Supprimé : RP #313 [Point de vérification système | 05/13/2013 12:23:15]
Supprimé : RP #314 [P | 05/13/2013 12:23:15]
Supprimé : RP #315 [P | 05/13/2013 12:23:15]
Supprimé : RP #316 [Fin de désinfection | 05/13/2013 12:23:21]
Supprimé : RP #317 [Point de vérification système | 05/14/2013 12:53:14]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Administrateur - SWEET-91A8A9127
~ Suppression des outils de désinfection ...
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
~ Purge de la restauration système ...
Supprimé : RP #228 [Point de vérification système | 05/13/2013 12:22:49]
Supprimé : RP #229 [Point de vérification système | 05/13/2013 12:22:49]
Supprimé : RP #230 [Point de vérification système | 05/13/2013 12:22:49]
Supprimé : RP #231 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #232 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #233 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #234 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #235 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #236 [Point de vérification système | 05/13/2013 12:22:50]
Supprimé : RP #237 [Removed Java(TM) 6 Update 29 | 05/13/2013 12:22:51]
Supprimé : RP #238 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #239 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #240 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #241 [Point de vérification système | 05/13/2013 12:22:51]
Supprimé : RP #242 [Point de vérification système | 05/13/2013 12:22:52]
Supprimé : RP #243 [Point de vérification système | 05/13/2013 12:22:52]
Supprimé : RP #244 [Point de vérification système | 05/13/2013 12:22:53]
Supprimé : RP #245 [Point de vérification système | 05/13/2013 12:22:53]
Supprimé : RP #246 [Point de vérification système | 05/13/2013 12:22:53]
Supprimé : RP #247 [Point de vérification système | 05/13/2013 12:22:55]
Supprimé : RP #248 [Point de vérification système | 05/13/2013 12:22:55]
Supprimé : RP #249 [Opération de restauration | 05/13/2013 12:22:56]
Supprimé : RP #250 [Point de vérification système | 05/13/2013 12:22:57]
Supprimé : RP #251 [Point de vérification système | 05/13/2013 12:22:57]
Supprimé : RP #252 [Point de vérification système | 05/13/2013 12:22:58]
Supprimé : RP #253 [Point de vérification système | 05/13/2013 12:22:59]
Supprimé : RP #254 [Point de vérification système | 05/13/2013 12:23:00]
Supprimé : RP #255 [Point de vérification système | 05/13/2013 12:23:03]
Supprimé : RP #256 [Point de vérification système | 05/13/2013 12:23:05]
Supprimé : RP #257 [Point de vérification système | 05/13/2013 12:23:05]
Supprimé : RP #258 [Point de vérification système | 05/13/2013 12:23:05]
Supprimé : RP #259 [Point de vérification système | 05/13/2013 12:23:06]
Supprimé : RP #260 [Point de vérification système | 05/13/2013 12:23:06]
Supprimé : RP #261 [Point de vérification système | 05/13/2013 12:23:06]
Supprimé : RP #262 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #263 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #264 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #265 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #266 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #267 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #268 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #269 [Point de vérification système | 05/13/2013 12:23:07]
Supprimé : RP #270 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #271 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #272 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #273 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #274 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #275 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #276 [Point de vérification système | 05/13/2013 12:23:08]
Supprimé : RP #277 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #278 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #279 [PC Performer ven., avr. 12, 13 14:55 | 05/13/2013 12:23:09]
Supprimé : RP #280 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #281 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #282 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #283 [Point de vérification système | 05/13/2013 12:23:09]
Supprimé : RP #284 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #285 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #286 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #287 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #288 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #289 [Point de vérification système | 05/13/2013 12:23:10]
Supprimé : RP #290 [Pilote d'imprimante PDF-XChange 4.0 installé | 05/13/2013 12:23:10]
Supprimé : RP #291 [Point de vérification système | 05/13/2013 12:23:11]
Supprimé : RP #292 [Point de vérification système | 05/13/2013 12:23:11]
Supprimé : RP #293 [Point de vérification système | 05/13/2013 12:23:11]
Supprimé : RP #294 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:11]
Supprimé : RP #295 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:11]
Supprimé : RP #296 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:11]
Supprimé : RP #297 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:12]
Supprimé : RP #298 [Pilote d'imprimante PDF-XChange 3.0 installé | 05/13/2013 12:23:12]
Supprimé : RP #299 [Removed VDownloader Toolbar. | 05/13/2013 12:23:12]
Supprimé : RP #300 [Point de vérification système | 05/13/2013 12:23:12]
Supprimé : RP #301 [Point de vérification système | 05/13/2013 12:23:12]
Supprimé : RP #302 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #303 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #304 [Quitado VAFPlayer | 05/13/2013 12:23:13]
Supprimé : RP #305 [Removed Qtrax Player. | 05/13/2013 12:23:13]
Supprimé : RP #306 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #307 [Point de vérification système | 05/13/2013 12:23:13]
Supprimé : RP #308 [Point de vérification système | 05/13/2013 12:23:14]
Supprimé : RP #309 [Installation avast! Free Antivirus | 05/13/2013 12:23:14]
Supprimé : RP #310 [P | 05/13/2013 12:23:14]
Supprimé : RP #311 [Revo Uninstaller's restore point - Adobe Reader X (10.1.6) - Français | 05/13/2013 12:23:14]
Supprimé : RP #312 [P | 05/13/2013 12:23:15]
Supprimé : RP #313 [Point de vérification système | 05/13/2013 12:23:15]
Supprimé : RP #314 [P | 05/13/2013 12:23:15]
Supprimé : RP #315 [P | 05/13/2013 12:23:15]
Supprimé : RP #316 [Fin de désinfection | 05/13/2013 12:23:21]
Supprimé : RP #317 [Point de vérification système | 05/14/2013 12:53:14]
Nouveau point de restauration créé !
########## - EOF - ##########
jeanpauldub
Messages postés
5
Date d'inscription
lundi 17 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
18 juin 2013 à 22:15
18 juin 2013 à 22:15
Bonsoir,
j'ai un peu le même problème, une menace Babsolution détectée par Comodo. Et confirmée par Malebytes.
J'ai fait aussi un diagnostic ZHPDiag comme expliqué dans la discussion, on y trouve de la Toolbar.Babylon, du Hijacker.SmartBar, du Adware.InstallCore et donc du Hijacker.BabSolution.
Après cette étape, je suis un peu perdu pour le nettoyage de mon pc.
Merci
j'ai un peu le même problème, une menace Babsolution détectée par Comodo. Et confirmée par Malebytes.
J'ai fait aussi un diagnostic ZHPDiag comme expliqué dans la discussion, on y trouve de la Toolbar.Babylon, du Hijacker.SmartBar, du Adware.InstallCore et donc du Hijacker.BabSolution.
Après cette étape, je suis un peu perdu pour le nettoyage de mon pc.
Merci
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
18 juin 2013 à 22:24
18 juin 2013 à 22:24
Ouvres toi un sujet
jeanpauldub
Messages postés
5
Date d'inscription
lundi 17 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
19 juin 2013 à 00:44
19 juin 2013 à 00:44
Ok merci. J'ai fait tourné ZHPDiag, ADWCleaner et MBAM comme tu l'indiquais, je vais mettre les rapports pour voir s'il reste du résidu. J'ai l'impression que certains programmes se comportent bizarrement comme BluetoothSuit\BtvStack.exe (bloqué par Comodo) que je n'avais jamais rencontré.
jeanpauldub
Messages postés
5
Date d'inscription
lundi 17 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
19 juin 2013 à 01:07
19 juin 2013 à 01:07
Nouveau sujet créé
https://forums.commentcamarche.net/forum/virus-securite-7/new#p28052799
https://forums.commentcamarche.net/forum/virus-securite-7/new#p28052799
10 mai 2013 à 19:57