supprimer delta searchRésolu/Fermé

Question

Bonjour, 


En voulant installer search and destroy j ai telecharger delta search .
J ai cru comprendre qu il valait mieux l enlever mais comment
merci
Configuration: Windows 7 / Chrome 25.0.1364.152

Smart91 · Answer

Bonjour, 

Cela veut dire que tu n'as pas téléchargé Spybot sur le site officiel et que tu n'as lu les instructions où il fallait surement décocher une case pour ne pas installer delta search. 

Et de plus Spybot ne sert à rien,n tu peux le désinstaller. 

Tu vas faire ceci: 

- Télécharge sur ton bureau  AdwCleaner de Xplode 
- Lance AdwCleaner 
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution. 
- Patiente le temps du nettoyage. 
- Une fois le scan fini, il te sera proposé de redémarrer. 
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse. 
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

chpin · Answer

MERCI DE ME REPONDRE
VOICI LE RAPPORT
# AdwCleaner v2.114 - Rapport créé le 11/03/2013 à 19:14:12
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christian - CHRISTIAN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\christian\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Softonic
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\christian\AppData\Local\Conduit
Dossier Supprimé : C:\Users\christian\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\christian\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\christian\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_images.search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\f0da8ae069b814
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Clé Supprimée : HKLM\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f0da8ae069b814
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.152

Fichier : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2485] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId[...]

*************************

AdwCleaner[S1].txt - [12384 octets] - [11/03/2013 19:14:12]

########## EOF - C:\AdwCleaner[S1].txt - [12445 octets] ##########

Smart91 · Answer

Evite de télécharger sur le site comme 01Net, Softronic, ils re-package les logiciels avec des adware ou alors des barres d'outils inutiles comme Ask, Conduit Babylon...
==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
Pour info ==> Programmes Potentiellement Indésirables 

Si Tu as toujours Delta Search, en particulier avec Chrome, reparamètre Google Chrome ==> Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

Ensuite tu vas faire ceci
 
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

chpin · Answer

J ai plus  l impression d avoir delta search.
Que se passe t il si je fais la suite alors qu il serait encore présent?

Smart91 · Answer

Fais la suite comme je le préconise et surtout ce n'est pas terminé je vais essayer de te rendre un PC complètement sain :-)
Sinon tu risques de revenir sur le forum dans peu de temps 

Smart

chpin · Answer

OK CA MOULINE 
JE TE REPOND DEMAIN 
MERCI

Smart91 · Answer

Oui laisse mouliner cela peut prendre du temps surtout si tu es bien infecté :-) 
A demain

Smart

chpin · Answer

voici le rapport
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.11.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
christian :: CHRISTIAN-HP [administrateur]

Protection: Activé

11/03/2013 20:28:52
MBAM-log-2013-03-11 (22-01-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343004
Temps écoulé: 44 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Smart91 · Answer

Est-ce que tu as bien faisceci comme le l'avais indiqué en gras:
Coche tous les éléments détectés puis clique sur "Supprimer la sélection"  

Si c'est NON faut recommencer et bien cocher les éléments détectés et cliquer sur supprimer

Si c'est OUI, relance MBAM et vide la quarantaine et ensuite on va faire un diagnostic du PC pour voir s'il y a des résidus et/ou d'autres infections:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe avec le "+"  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse. 

Smart

chpin · Answer

SALUT 
VOICI LE LIEN

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130313_c14y10i14h117

Peux tu m' expliquer pourquoi toutes ces manipulations ?
Et que comprend tu dans les rapports... pour ma connaissance personnelle.
merci encore

Smart91 · Answer

J'utilise des outils spécifiques pour supprimer les infections, ici des publiciels et des barres d'outils inutiles et/ou infecteieuses.
Et tout ceci afin de te rendre un PC propre et aussi des conseils de prévention pour que tu sois plus réinfecté.

Pour la lecture des rapports il faut connaître le fonctionnement de Windows, des noms des infections et leurs symptômes. Exemple dans ton cas les rapports ne montre pas uniquement DElt Search, mais aussi Ask, Babylon, Conduit et d'autres encore

Revenons à nos moutons:
On va supprimer les restes d'infections manuellement. Tu vas faire ceci:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\christian\AppData\Local\Temp\uninst1.exe   [394832]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
C:\Users\christian\AppData\Local\Temp\uninst1.exe
R3 - URLSearchHook: (no name) [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)   [0]
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{151867D5-7359-40AF-8764-66E58D06283C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
O43 - CFD: 10/03/2013 - 22:41:03 - [0,153] ----D C:\ProgramData\Spybot - Search & Destroy
O61 - LFC: 10/03/2013 - 17:21:39 ---A- C:\Users\christian\AppData\Roaming\Microsoft\HTML Help\Spybot2.chw   [15540]
[HKCU\Software\MCAFEE]
O43 - CFD: 05/03/2013 - 17:01:41 - [0] ----D C:\ProgramData\McAfee
[HKLM\Software\Wow6432Node\McAfee.com] 
[HKLM\Software\Wow6432Node\mcafeeupdater]
O43 - CFD: 30/03/2012 - 07:45:31 - [0,013] ----D C:\ProgramData\Norton
O43 - CFD: 11/06/2011 - 17:14:03 - [17,652] ----D C:\ProgramData\NortonInstaller  
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Smart

chpin · Answer

salut
il y a ecrit
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130313_c14y10i14h117
quand j ouvre ZHPFIX
FAUT IL SUPPRIMER CETTE LIGNE AVANT DE COLLER LE TEXTE EN GRAS
MERCI

Smart91 · Answer

J'essaie de comprendre quand tu ouvres ZHPFix et que tu cliques sur le bouton représentant le presse-papier , tu as la ligne http://pjoint.... qui se colle automatiquement.

Si c'est le cas cela veut dire que tu n'as pas suivi mes indications.
Après avoir lancé ZHPFix, il faut copier les lignes en gras et ensuite cliquer sur le bouton presse-papier et les lignes se collent automatiquement

Smart

chpin · Answer

NON NON
QUAND J OUVRE ZHPFIX SUR LA PAGE D ACCUEIL
LA LIGNE EST DEJA MARQUE
JE SAIS PAS SI JE DOIS L EFFACER?
SINON ENSUITE JE FAIS UN COPIER COLLER DE TON TEXTE C EST CA?

Smart91 · Answer

Et lorsque tu cliques sur le bouton presse-papier que se passe-t-il ?

Smart

chpin · Answer

LES PREMIERS BOUTON SONT 
- COPIER DANS LE PRESSE PAPIER
- COLLER LE PRESSE PAPIER
- IMPORTER UN RAPPORT

SI J AI BIEN COMPRIS JE SELECTIONNE LE TEXTE EN GRAS -  JE CLIQUE DROIT - COPIER - PUIS SUR ZHP FIX JE CLIQUE SUR "COPIER DANS LE PRESSE PAPIER"

chpin · Answer

HELP

J AI BIEN FAIT CA
PUIS GO
ENSUITE IL MA DEMANDE SI JE VOULAIS BIEN SUPPRIMER (...JE SAIS PLUS QUOI....QUELQUE CHOSE DU REGISTRE je crois)
ENSUITE IL MA DECONNECTE DU FORUM
ET ME DEMANDE DANS UNE FENETRE

      WINDOWS INSTALLER

VOULEZ VOUS VRAIMENT DESINSTALLER CE PRODUIT


          OUI           (OU)         NON


LA JE COMMUNIQUE AVEC MON AUTRE ORDI.

Smart91 · Answer

Tu sélectionnes les lignes en gras et tu fais clic droit copier ensuite tu cliques sur le bouton coller le presse papier et normalement les lignes se collent automatiquement 

Smart

chpin · Answer

OK C EST BON 
MAIS REGARDE MON MESSAGE AU DESSUS

Smart91 · Answer

Il a dû te demande si tu voulais supprimer Bing Toolbar? Réponds OUI, c'est une barre d'outils inutile mais si tu veux la garder réponds NON

Smart

chpin · Answer

NON JE PENSE PAS QUE C ETAIS CA
MAIS C EST APRES
EN FAIT LA FENETRE JE L AI ENCORE A L ECRAN
JE PENSE QU IL ALLAIT REDEMARRER MON ORDI
ET IL ME DEMANDE SI JE VEUX DESINSTALLER CE PRODUIT
MAIS BON JE VIENS DE METTRE NON POUR NE PAS PRENDRE DE RISQUE

LA IL M AFFICHE UN RAPPORT ?? 

je fais quoi maintenant ??

MERCI

Smart91 · Answer

Laisse installer la mise à jour.
Il faut poster le rapport. Il se trouve sur ton bureau ou alors dans ce dossier C:\ZHP
Il se nomme ZHPFix[R1].txt

Smart

chpin · Answer

Bonjour 
J ai eu un contre temps mais voila mon rapport

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by christian at 13/03/2013 18:30:07
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Bing Bar

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\christian\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{151867D5-7359-40AF-8764-66E58D06283C}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key: HKCU\Software\MCAFEE
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfee.com
SUPPRIME Key: HKLM\Software\Wow6432Node\mcafeeupdater

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\christian\AppData\Local\{009667D8-FE4B-4603-8505-1F90764F8AD3}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{025599F5-FE81-47C3-90B2-869232EA76BB}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{02CAC974-FB58-4114-8EE8-E92CDE791D53}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{04C1EC84-3EAC-4140-933B-C71ADE07044E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{07A5B91E-715E-4E94-97F2-CFB3F1F79CE3}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{08834D94-8552-43BA-995D-10A1E3135F84}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{0B75926D-DD55-491F-B1C3-596AE6B19E34}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{10D49AA5-5B57-4B3A-9A10-7AB00DA840A8}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{13A01540-264B-4DFF-972E-5A8595E65DF8}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{1899E5FA-B7F7-44BD-B4F6-A7FE995920BE}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{1A011617-FFD0-4FBE-88A3-FA15CD51CA69}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{1C0B119E-3B34-4DAC-8E05-C2A7A073F022}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{1C21E17D-F430-475A-927E-0A0C9C0C24E0}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{1CAB3A79-F18A-4E47-80AF-1346856649F7}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{1EF04648-016C-4661-B923-2DA16030D8A3}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{201A1545-4A50-4338-A74B-EC0E4CF8E397}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{259C0ABF-E072-42D9-912C-DCBCBFE73DE9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{2EB20AEF-F13C-46AF-B4DD-D01A5C970E03}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{3293CAB2-6DB7-4BB4-9D63-B4DD0C84B8A9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{337331EA-F45A-44E6-B3C2-460C9D428DB2}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{35143362-89EF-4062-B7B7-876056EDB4B6}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{3749DF99-0655-41F2-81A0-44569BA3AAF9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{3F3E7965-EA25-4756-A6CA-7D5DD7031EA6}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{3F446593-7BB5-4051-9826-5F61E13903E9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{4009A3E1-0A0A-45E0-8D8A-91555CCFCFBF}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{409BAA4C-9D4A-41E8-8A0E-845801964CFB}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{40B578D3-FDC9-4F74-B7AC-009C1829CF49}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{4117D18E-A839-487F-B846-866F53639ADA}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{448BDD1E-E17F-45A0-8F69-5FA503ABA149}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{44D74155-34CE-40F6-86D3-2DB6085DC183}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{47E20539-C9A7-4705-BF8F-CA30DEEC2896}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{4A0F8FFC-352B-44D7-A568-5439532A9E0E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{4CFF5E61-6520-4D04-8F86-791429A86902}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{4E282182-2803-431C-8DC8-148F3AA673F2}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{4EBECA18-4931-4AA4-BDC5-3B1E5B7337BA}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{52A1FC69-C14D-4B3A-937A-FA0670EC6729}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{52A22203-6736-4043-83C7-209588552839}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{56A52D0F-EE13-4BF2-B3D4-F4280B34F3CF}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{57630DA1-0C65-484B-8FED-989901A02418}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{5D759188-9E98-4103-89B5-5B0488AF00A3}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{5ED694C3-BE54-4BD6-94E7-C21E7D269A60}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{64191F38-4739-40F0-9081-F25464A6548F}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{66199D9E-1A29-4652-AFE9-0C8916CA56ED}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{663AF96A-9B4E-41FB-AC8B-9B4B4CE15F74}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{681CEA73-870D-4825-AF88-09D22660FFA9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{6990E27F-B795-44DE-A160-1B10DBF50F15}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{6C17CB08-8CE5-4A1F-8A01-EE119A0DDAC5}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{6E886D40-5431-48D0-9E6E-3F60D5F0983F}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{741D3FEE-85A3-4E4A-AE7D-ED315B52CDB0}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{75E34815-6DF5-441E-B78C-D3AA8CB1FAED}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{75E51A37-ACA3-48CC-ACE9-82DDBB0DCBC8}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{7693117C-FB54-4DB3-A6AE-498472804AA5}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{78F26D6D-6E3A-46EC-BB52-CB71D57CA382}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{7B02B6BC-CB8C-4263-A25D-F613F3B84BE9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{7BB15449-F370-4D51-882B-6C7B78F95AFB}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{7C47449B-B731-41B8-930C-67372CFBE4E7}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{801BD733-B559-4725-8869-CEE112FCD850}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{8021F67C-EA0A-48C3-ABAA-A6C51B63CBDF}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{80F37BC0-E06F-446A-B2B8-9AA0562F3051}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{81E4F41D-6C5C-4084-8F77-1A0E2E3A8BB9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{81EBA032-547E-4A9D-80E4-2B1C880E5906}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{8295445A-2FC4-4B30-AD11-6735199F0223}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{859E66E9-1A3D-4B5A-8173-3E8C4D521EC9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{89B0C4BB-77C2-480C-8287-882AF5EBA897}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{89B2CF7C-1161-4591-A9AC-469128514127}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{89C1E883-DAFA-4CDB-9E60-DDA2ED367E68}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{8B3DBEA3-6E81-408B-8757-2902B6D1286F}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{8B609462-F8CA-4550-8A79-107CCB2D0FF6}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{8CB59DF1-1740-4C2A-B861-7342B4E546E4}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{8CB5E343-4451-4ABE-9875-C5E803299081}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{91D8211B-0C92-4AFE-BD38-5E8FC0E56CF9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{923D81EE-B500-4FC2-A1FE-F7B60A756CD0}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{926E720F-E608-4AA8-98EE-E363CD5C5410}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{92E34D42-3531-4B58-92C6-DBEADF7EF29F}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{98505A9C-4D92-49F2-8421-8A048FAE296E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{98FDFC45-EB7D-431D-8753-CF597F26E916}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{9D0BA700-3D60-4FAA-B237-D5F059353A14}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{9E71AFE7-460A-4CD7-9614-A56E6DDD6FF9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{A188A3D9-C22A-4994-A510-A96BC35CCC62}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{A28A1DE2-F750-4E01-A27C-1A92100E07B3}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{A549B4C7-D0CD-4E26-91AE-66D471FFA59F}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{A5526B91-BCD0-4C93-83D3-6988D89EAEB2}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{A60561E0-2AFA-4A3E-A018-22870C34AE64}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{A63EADED-42A8-4750-99FB-D14D6543F6AA}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{A866B801-79C6-436F-8C3D-0EE04BA9C404}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{A9AF3464-C51B-4496-BB2B-B251C34B7BA1}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{AA91D535-3D23-438D-BA1E-40D64B14531E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{AB5F8CC6-DD1F-420E-9833-C69B1E5429F1}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{AC4A3FDD-FCB9-4F0C-81C9-083541032822}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{ACCA0223-CE60-46B1-80A5-158E6F60F607}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B09AD092-4EC5-4C12-940A-2B03FF98AC69}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B3EC2DEC-4F95-45D0-A4B1-C883F3BA6F0D}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B3FDFEF0-3DAA-404D-B5DC-BF162D8202E2}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B51D8ABE-EFDB-4919-A146-FD75F5929B2C}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B61DB5CF-604E-4E12-A93E-9144E5477A47}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B63C754C-DA55-4327-951C-D15CFFA54F4E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B734298E-0F86-4077-BCCE-660D11C880B5}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B90D94A4-D1C6-47A8-B697-56D4F127D41E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B96F60B2-41FB-4A03-9713-F8AAA340A065}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{B9ED9053-6F52-4856-87FF-7D3C013026A0}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{BA27DB8D-F488-428D-94DA-6B766B17A74C}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{BCFF18B3-5293-42DC-9244-BB00C8BFEEF5}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{BD8EDC1B-AFC7-469F-9A46-0C41208660B8}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{C1FEF5AC-7958-485E-B5B5-14BCE26498B0}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{C30DB18C-6487-4AE4-BA0E-5DF3135073A3}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{C3708869-E4E1-4AC2-B232-29606D423208}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{C66F5164-FCB6-4CAE-B92C-19285DE5D502}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{C8FFC406-4B73-48AC-8E27-F29CE4DB5C1E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{C949A04B-B33C-4214-A154-4C640091DA3E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{C953A9DF-08EF-4937-BEB9-7DC181AAD12B}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{C9613169-5D2A-498A-91D1-9EA8D17FA16E}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{CD6AC935-E7A2-4F16-80AB-93CB228FD541}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{D52A2F6D-2F63-4C86-8112-DB827BA95F24}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{D6D900F8-AD88-4B64-B743-DB360C3847A5}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{D9313063-DC1F-4D2F-AA37-826DE655EBF9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{DAFF334E-614B-4081-91F2-BF38E2338D1C}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{DF407525-2B98-4632-B380-603FCAEAF1E5}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{E267CC0B-51C9-42F7-B52D-16D9AA596DF5}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{E27E5CE2-9497-42F0-8F94-AD77F3AD6E90}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{E56FCF60-466D-43C4-A556-A2E3570E84CD}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{EA14FB0F-39CA-43C7-B1F3-8FAD01C4264F}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{EF186E51-8E0D-41EA-8AD0-C715D2318ED1}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{F2B854C4-0511-440E-859A-7CA289525105}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{F2D980C7-FEC9-49D7-B57E-E8B15951EAA9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{F483FDCA-F394-45B4-9383-4E63AC4DAEE9}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{F5390B66-32F0-4F0E-B8A7-3F345089B113}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{F95D43F3-9BC5-4054-BBD1-3A829784507F}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{FAD19819-87CC-471B-8A3D-10E643A2ABE6}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{FC716154-E17E-42C0-AFFE-B549E99C0E78}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{FDA51817-67A2-4D3D-8619-F088C68AD75C}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{FDCB7A32-AD72-49AE-B2D7-D34C8EB8C341}

========== Fichier(s) ==========
SUPPRIME File*: c:\users\christian\appdata\local	emp\uninst1.exe
ABSENT Folder/File: c:\users\christian\appdata\local	emp\uninst1.exe
SUPPRIME File: c:\users\christian\appdataoaming\microsoft\html help\spybot2.chw 
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
1 : Processus mémoire
22 : Clé(s) du Registre
5 : Valeur(s) du Registre
131 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 34mn 47s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/03/2013 18:30:08 [15816]

Smart91 · Answer

OK. Relance ZHPDiag, accepte l'installation de la mise à jour ou alors clique sur la flèche verte pour l'installer. Refais un scan et poste le rapport via pjjoint.
Normalement si rien de spéciale entre les deux dernières réponses, on passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
 
Smart

chpin · Answer

Me revoila
Voici le rapport.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130319_y10b11d6v11m12

Smart91 · Answer

Fais les mises à jour suivantes:

Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update

Mise à jour Java 7 update 17 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 17

Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée 
- Clique sur Exécuter 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 


WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent  des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu  peux  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Smart

chpin · Answer

Merci beaucoup
Je vais prendre le temps de lire et faire ce que tu me dis
Je pensais pas qu il pouvais y avoir autant de "merde" sur mon portable alors que je l ai depuis pas très longtemps
Je pensais qu ' un anti-virus empêchait tous ces problèmes.
 Je n ose pas imaginer ce qu il y a sur mon ordi familial.
Si un jour tu a encore tu temps à me consacrer , j aimerais y regarder.

Encore merci

Smart91 · Answer

"Je pensais qu'un anti-virus empêchait tous ces problèmes. " 

Un antivirus ne peux pas tout faire, en particulier si l'internaute ne lis pas les conditions d'utilisation d'un logiciel qui vient de télécharger. c'est pour cela que je t'ai donner tous les liens concernant la prévention , fais les lire aussi à ta famille.
Et rappel toi
On réfléchit d'abord, on clique ensuite et SURTOUT PAS L'INVERSE

Heureux de t'avoir aidé

Smart

Smart91 · Answer

Essaie ce logiciel en lieu et place de update checker ==>
Check&Udate de igor 51

Smart

Supprimer delta search

29 réponses

Newsletters