Sujet Précédent Sujet Suivant

Delta search, bprotect-A somoto-F somoto-J... rapports désinfect

Fermé
ladels - 18 oct. 2013 à 21:47
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 21 oct. 2013 à 22:29
bonjour, suite à des téléchargements pas effectués par moi, je me retrouve avec quelques embetements (delta search, somoto...); je suis allée sur votre forum pour essayer de m'enlever tout ça, voilà ce que j'ai fait:
scan avast (free), scan mbam (free), scan + nettoyage adwcleaner, j'ai supprimé toutes les extensions de google chrome, j'ai désinstallé firefox, j'ai supprimé ou tenté de le faire dans programmes et config (mais le fait de supprimer a en fait téléchargé le programme dans mon ordi); bref, plus j'en fait et plus j'ai l'impression que ces choses se multiplient et je n'y connais pas grand chose alors je préfère m'arrêter là et solliciter votre aide car là, je suis au bout et à bout perso!! :_(

Pouvez_vous m'aider et me donner la marche à suivre pour ne pas ou plus fiare n'importe quoi svp!!

merci de votre aide.

Voici le rapport de adwcleaner que je viens d'effectuer

# AdwCleaner v3.008 - Rapport créé le 18/10/2013 à 21:28:50
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ladels - LADELS-PC
# Exécuté depuis : C:\Users\ladels\Downloads\adwcleaner-3.008.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : bonanzadealslive
[#] Service Supprimé : bonanzadealslivem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Pricora
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\ladels\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\ladels\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\ladels\AppData\Local\Kreapixel
Dossier Supprimé : C:\Users\ladels\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\ladels\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\ladels\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\ladels\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Dossier Supprimé : C:\Users\ladels\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\ladels\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\ladels\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\Pricora-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-updater
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Pricora
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\ladels\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [6862 octets] - [18/10/2013 21:27:01]
AdwCleaner[S0].txt - [6090 octets] - [18/10/2013 21:28:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6150 octets] ##########
A voir également:

3 réponses

Réponse 1 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 oct. 2013 à 21:50
bonjour, pourrais tu nous poster un diagnostique de ton pc avec un zhpdiag , merci

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 2 / 3
ladels
18 oct. 2013 à 22:05
merci de votre réponse aussi rapide: voici le lien: http://cjoint.com/?0JswehYJ2vp
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 oct. 2013 à 22:18
bonjour, tu fais se qui suit, et puis tu nous donnes des nouvelles du pc et un nouveau zhpdiag , merci

1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix

SysRestore

[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\ladels\AppData\Local\Temp\uninst1.exe [340464]

[MD5.4F9236BE13917B89F7A03DEA85F220FA] - (.Pas de propriétaire - WebPlayer.) -- C:\Users\ladels\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [202752] [PID.4188]

[MD5.B1EC2CAA074A857BF98CA990E576BC2D] - (.Whilokii - Whilokii.) -- C:\Program Files (x86)\Whilokii\updateWhilokii.exe [65304] [PID.2144]

[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [BonanzaDealsUpdate] (...) -- C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{7D025EB9-990A-42EA-A59D-78958728BC1C}] (...) -- C:\Program Files (x86)\Pricora\Uninstall.exe (.not file.) [0]

G2 - GCE: Preference [User Data\Default] [iaimhpklononapfjngelgdokckfjekfc] Whilokii v.1.0.0 (Désactivé)

O2 - BHO: Whilokii [64Bits] - {204df522-9a96-4a72-abb0-60f7a216d6d2} . (.Whilokii - Whilokii.) -- C:\Program Files (x86)\Whilokii\Whilokiibho.dll

O4 - HKCU\..\Run: [FLV Player] . (.Pas de propriétaire - WebPlayer.) -- C:\Users\ladels\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe

O4 - HKUS\S-1-5-21-89241014-385016374-2703272245-1001\..\Run: [FLV Player] . (.Pas de propriétaire - WebPlayer.) -- C:\Users\ladels\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe

O23 - Service: Update Whilokii (Update Whilokii) . (.Whilokii - Whilokii.) - C:\Program Files (x86)\Whilokii\updateWhilokii.exe

O42 - Logiciel: Whilokii 1.0.0 - (.Whilokii.) [HKLM][64Bits] -- Whilokii

O43 - CFD: 18/10/2013 - 16:17:25 - [0,956] ----D C:\Program Files (x86)\Whilokii

O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe

O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe

O50 - IFEO:Image File Execution Options - browsermngr.exe - tasklist.exe

O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe

O50 - IFEO:Image File Execution Options - bundlesweetimsetup.exe - tasklist.exe

O50 - IFEO:Image File Execution Options - delta babylon.exe - tasklist.exe

O50 - IFEO:Image File Execution Options - iminentsetup.exe - tasklist.exe

O50 - IFEO:Image File Execution Options - sweetimsetup.exe - tasklist.exe

SR - | Auto 05/10/2013 65304 | (Update Whilokii) . (.Whilokii.) - C:\Program Files (x86)\Whilokii\updateWhilokii.exe

[HKLM\Software\Google\Chrome\Extensions\iaimhpklononapfjngelgdokckfjekfc]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}]

[HKLM\SYSTEM\CurrentControlSet\Services\Update Whilokii]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]

[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}]

[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322532229}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}]

[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532229}]

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FLV Player

[HKCU\Software\BonanzaDealsLive]

[HKCU\Software\BonanzaDeals]

[HKCU\Software\Whilokii]

[HKLM\Software\Wow6432Node\BonanzaDealsLive]

[HKLM\Software\Wow6432Node\BonanzaDeals]

[HKLM\Software\Wow6432Node\Whilokii]

C:\Program Files (x86)\Whilokii

C:\Users\ladels\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe

C:\Program Files (x86)\Whilokii\updateWhilokii.exe

C:\Users\ladels\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc

C:\Users\ladels\AppData\Local\Temp\uninst1.exe

FirewallRAZ

EmptyCLSID

EmptyTemp

EmptyFlash






- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix




2) passes Junkware Removal Tool

- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html




3) donnes des nouvelles et postes un nouveau zhpdiag
0
ladels
18 oct. 2013 à 22:36
Rapport de ZHPFix 2013.10.18.12 par Nicolas Coolman, Update du 18/10/2013
Fichier d'export Registre :
Run by ladels at 18/10/2013 22:32:32
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\ladels\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\ladels\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Whilokii\updateWhilokii.exe

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {204df522-9a96-4a72-abb0-60f7a216d6d2}
SUPPRIMÉ: Service: Update Whilokii
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsermngr.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bundlesweetimsetup.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - delta babylon.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - iminentsetup.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - sweetimsetup.exe - tasklist.exe
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
SUPPRIMÉ: HKCU\Software\BonanzaDealsLive
SUPPRIMÉ: HKCU\Software\BonanzaDeals
SUPPRIMÉ: HKCU\Software\Whilokii
SUPPRIMÉ: HKLM\Software\Wow6432Node\BonanzaDealsLive
SUPPRIMÉ: HKLM\Software\Wow6432Node\BonanzaDeals
SUPPRIMÉ: HKLM\Software\Wow6432Node\Whilokii

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: FLV Player
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{016710D2-121F-423A-BFB9-3CD9BA0287FD}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{049D8FA0-EC4B-4305-BB68-FCAECCE5ACDF}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{05FE74BD-3482-4E46-A209-B74D27C46D34}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{10F7A355-B095-44A0-B18B-87848E9B1959}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{1C1F097F-0C06-4347-80FA-14C6F93CF495}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{218DECB7-6445-47B5-B241-7E5F5602CAB3}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{2607F573-D443-4D1E-BDCC-B0C3DA45A30A}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{26A3564C-2215-4A8A-968E-896D759ACC9A}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{298049F5-3EC3-4A49-8155-39969A1ED76A}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{29D4BE0D-9073-44A3-91F8-71780617C054}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{2CE35397-86B7-4E67-B05A-4BBF8EF9C954}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{2F032BA6-4321-4C46-8047-B709257F5F98}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{36D75657-DA88-4A32-AC81-9A1BB7A769A7}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{3921184B-C045-4210-8BF2-592FBCA647D7}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{3A2E3E82-8C18-4862-9E52-FBA251F435FD}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{3CC22F9D-77D4-4F55-B0BA-61E103623D48}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{3DCC692C-1F06-4FF1-9C87-60F7898A845D}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{43C008F6-5100-40FD-B47E-B5A5FAB55CCE}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{4634EE6E-D4C7-4BDD-BA75-E9BC3AB6A1EB}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{49882063-62FD-4044-8321-30A07CAF7B8A}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{4E599942-E957-4AE5-BB24-3D782A1A942D}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{50E352E7-1D4A-4405-BCAF-C555CDE59EDA}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{539E4073-C3AB-4CA5-B225-40CB2F30F73C}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{54F590BE-51B9-4DBA-B9BD-C412C9606D2A}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{5C2835F2-7AE2-468E-90B6-03BDF44AFF2B}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{5CB2D740-0A10-4628-B8C6-F3A9F5F2CF03}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{5DE1A92C-558C-4353-975E-22B8093D8FC9}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{608530BF-2CD3-48E6-B132-CF3C8B6EBBEE}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{6305A5E9-9D0B-4E64-A3AB-5F149CD936EC}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{63FF125C-DD54-4566-AEE7-E92421C7CA03}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{65ABD7A3-7095-45D9-9C6F-DB92E8221743}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{665A6869-8D85-449A-A750-3C609F1CAA44}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{692C9753-D715-4FF9-B6FC-DBF8EB8847ED}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{6B4BFB47-3CAA-412D-8127-69F162EEB6CE}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{70146BDF-B094-4A4C-AA55-8ED3063B11C6}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{70E20AD9-4108-4E43-A10B-9FAC372779D4}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{735AA871-8D94-459D-A00B-37F05436E759}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{7757BB4F-A252-40DD-BCD0-5B1BCF3713AD}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{7C9FC88A-7AB3-416A-A716-3C14EF2C12D4}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{85CDBAD6-0E49-4250-B29B-A2D6618E20D2}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{8EB713D7-5132-43A3-9D65-62F6CA7A4AF2}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{93060124-DFAF-40FC-A990-1932D1A0766F}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{9A6BC50F-157F-4149-89A8-27981FEABCC2}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{9E0F2D0F-058F-4D2F-A9E9-E5891D730CDA}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{A7BF05BA-CE34-4543-A942-3A20768C350F}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{A7D2F9C6-F3C7-4924-9255-463EA0AC6B57}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{A8D11989-5097-4803-8D1C-007538739A2F}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{AAFA7E90-CF60-42A9-89A1-075E69AAFF30}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{AEB21951-3FB7-478D-8C65-1F506AA3F784}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{B477765A-4A1E-43C0-9F99-D248EF7B33DB}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{B8FCB079-E4BA-4EFB-9C2D-7610D38F579B}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{BC422F1B-4EDA-4550-82F5-2E329AE0142E}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{BEB94CCD-C7A9-4695-9BD5-948A1AD1DA5E}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{C79530BD-AA88-40C2-B4A5-45167C51F5E1}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{C9F55FCD-67D2-4929-9586-1A7627C44309}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{CCD45A7D-8D5C-4B3E-94C3-A6A7AE4A7CE6}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{CCEFCFAB-7CA6-43B5-B28B-3E605E864108}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{CD9E6CB6-067B-4682-AFAB-5D8188514C43}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{D23BE90E-B217-4D82-A8BB-FE055B72BBC7}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{D3FE4235-A811-48C2-B19A-48B4F17BA765}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{E22ABB5F-7602-47BC-B1BC-E0340D4479D0}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{E46067C1-C6C1-499A-8FB5-79385386AE61}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{EB91C219-17BB-4127-86E4-2DF4B79107C4}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{F1711A8A-1A67-47BC-A404-9858CC22884A}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{F3BDC9A7-AA43-43F7-80E4-C46B9140581C}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{F6B8E573-70F1-4BBD-951D-02233669D048}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{F6EE0AE6-3986-49D8-9131-1B751C3EF9F8}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{F8932DB0-F810-4FEB-822F-A607BF8C5D10}
SUPPRIMÉ: C:\Users\ladels\AppData\Local\{F89E0D4D-E699-4523-81C8-AE65AA11A7DC}
SUPPRIMÉS Temporaires Windows (18) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\users\ladels\appdata\local\temp\uninst1.exe
SUPPRIMÉ:*** c:\users\ladels\appdata\local\webplayer\flv player\webplayer.exe
SUPPRIMÉ:*** c:\program files (x86)\whilokii\updatewhilokii.exe
SUPPRIMÉ: c:\program files (x86)\whilokii\whilokiibho.dll
SUPPRIMÉS Temporaires Windows (80) (77 507 774 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Advanced System Protector_startup
SUPPRIMÉ: BonanzaDealsUpdate
SUPPRIMÉ: {7D025EB9-990A-42EA-A59D-78958728BC1C}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
20 : Clés du Registre
3 : Valeurs du Registre
71 : Dossiers
6 : Fichiers
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\Users\ladels\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/10/2013 22:32:44 [8739]
0
Réponse 3 / 3
ladels
20 oct. 2013 à 13:16
re bonjour, excusez moi, le serveur ne fonctionnait plus apparemment... voici le rapport jrt: http://cjoint.com/?0Junn0Bhbs7
0
ladels
20 oct. 2013 à 13:28
voici au rapport zhpdiag: http://cjoint.com/?0JunxHLXfPh

nouvelles de mon pc: encore plus lent, delta search toujours présent, et lors de ZRT, le bureau n'a pas disparu pour réapparaître (est-ce normal??). J'avais vu dans les conseils qu'il fallait faire scan mbam en mode sans échec, j'ai demandé conseil avant de le faire, est-ce utile? je me fie à vous entièrement, j'attends vos nouvelles recommandations. Merci de m'aider
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 oct. 2013 à 18:55
bonjour, tu dis , delta search toujours présent, tu le vois ou exactement !! en faisant quoi et avec quoi ??
0
ladels
20 oct. 2013 à 23:22
lorsque je fais une recherche dans la barre d'adresse du moteur de recherche firefox. Au départ, lorsque je clique sur firefox, je tombe sur ma page d'accueil google avec barre d'adresse normale puis si je tape par exemple "wikipedia" dans la barre d'adresse et que je valide par entrée volà ce qui se retrouve dans cette barre d'adresse:

http://fr.yhs4.search.yahoo.com/yhs/search?hspart=btbar&hsimp=yhs-002&type=br112dm25af123702&p=wikipedia

en faisant la manip, je me rends compte que ce n'est pas delta search mais autre chose car je n'ai jamais eu ce genre d'adresse de noté... du coup je ne sais pas si c'est qqchose de normal ou pas...
0
ladels
20 oct. 2013 à 23:27
désolée, je reprends et t'explique exactement ce qui se passe: peu importe ce que je cherche dans la barre d'adresse: dès que je tape sur entrée: une première barre d'outil apparait avec delta search puis disparait aussitot pour laisser apparaitre une nouvelle barre d'adressel comme la barre d'adresse que je t'ai envoyé plus dans le post précédent. Tu comprends ce que je veux dire?
0
ladels
20 oct. 2013 à 23:30
la barre d'adresse delta search n'apparait qu'1 ou 2 seconde et me redirige sur autre chose
0

Discussions similaires

raccourci ctrl+F ne fonctionne plus
PowerIslandHD -
PowerIslandHD -

4 réponses
Problème virus Win32:Somoto-J [PUP] Et win 32:Dropper-gen [Drp
Arthhtra -
lolgigi -

17 réponses
search engine
joja4950 -
Malekal_morte- -

3 réponses
Clé Wi-fi freebox delta s
bma -
Pierr10 -

1 réponse