Désinfection pc [Résolu/Fermé]

Messages postés
11
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
16 novembre 2014
- - Dernière réponse : yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
- 19 avril 2013 à 11:43
Bonjour,

Je pense avoir chopper de sérieuse merde sur mon pc. Déjà j'ai la barre delta-search :( et le reste je n'en sais pas plus. Et effectivement j'ai téléchargé deamontool sur 01net. Il me semblait avoir tout refusé mais apparement c'est quand même venu ces saloperie. J'ai déjà essayé de" supprimer dans panneau de confi>suppression de logiciel et dans la barre chrome mais rien 'ny fait ça revient. Pour info mon pc à un mois et demi donc ça m'embete un peu :( Si quelqu'un pouvait me donner un coup de main pour désinfecter tout ça ça serait super sympa

MERCI :)

Afficher la suite 

13 réponses

Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1232
0
Merci
Bonjour, oui ça vient de 01Net,


▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
11
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
16 novembre 2014
0
Merci
salut yoann, merci de m'accorder un peu de temps :) voici le rapport :

# AdwCleaner v2.200 - Rapport créé le 19/04/2013 à 10:20:30
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : (nom supprimé) - (nom supprimé)-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\(nom supprimé)\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\(nom supprimé)\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\(nom supprimé)\AppData\Roaming\Mozilla\Firefox\Profiles\o0voajf2.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\(nom supprimé)\AppData\Roaming\Mozilla\Firefox\Profiles\o0voajf2.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\5328c8db33dba41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5328c8db33dba41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=84BDD8EB97176C2D --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\(nom supprimé)\AppData\Roaming\Mozilla\Firefox\Profiles\o0voajf2.default\prefs.js

C:\Users\(nom supprimé)\AppData\Roaming\Mozilla\Firefox\Profiles\o0voajf2.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\(nom supprimé)\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2137] : homepage = "hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=84BDD8EB97176C2D",
Supprimée [l.2847] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrI[...]

*************************

AdwCleaner[S1].txt - [2898 octets] - [19/04/2013 10:20:30]

########## EOF - C:\AdwCleaner[S1].txt - [2958 octets] ##########
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1232
0
Merci
Bon ça à pas l'air trop méchant quand même, on peut faire un diagnostique pour voir s'il reste des traces, tu peux suivre ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

et donner le lien du rapport hébergé.

++
Messages postés
11
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
16 novembre 2014
0
Merci
http://cjoint.com/?3Dtk4jtfKeM voilà le lien
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1232
0
Merci
Ok,

Copie le texte en gras ci dessous :

SysRestore
O42 - Logiciel: Bundled software uninstaller - (...) [HKLM][64Bits] -- bi_uninstaller
[HKCU\Software\BI]
O43 - CFD: 18/04/2013 - 23:49:21 - [0,220] ----D C:\Users\(nom supprimé)\AppData\Local\Bundled software uninstaller
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]
C:\Users\(nom supprimé)\AppData\Local\Bundled software uninstaller
EmptyTemp


Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

++
Messages postés
11
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
16 novembre 2014
0
Merci
Voilà :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-04-2013-11-11-55.txt
Run by (nom supprimé) at 19/04/2013 11:11:55
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\(nom supprimé)\local settings\application data\bundled software uninstaller\bi_client.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]
SUPPRIME Key: HKCU\Software\BI
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\(nom supprimé)\AppData\Local\Bundled software uninstaller
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\(nom supprimé)\appdata\local\bundled software uninstaller
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 01mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/04/2013 11:11:55 [1284]
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1232
0
Merci
nickel, comment va le pc ?
Messages postés
11
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
16 novembre 2014
0
Merci
Effectivement il semble se porter parfaitement, merci pour l'aide. Dois-je supprimer les logiciels que tu m'as fait installer?
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1232
0
Merci
On y arrive ^^

* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Messages postés
11
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
16 novembre 2014
0
Merci
OKok :) voici le rapport

# DelFix v10.2 - Rapport créé le 19/04/2013 à 11:35:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : (nom supprimé) - (nom supprimé)-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\(nom supprimé)\Desktop\ZHPDiag.txt
Supprimé : C:\Users\(nom supprimé)\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\(nom supprimé)\Downloads\adwcleaner.exe
Supprimé : C:\Users\(nom supprimé)\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1232
0
Merci
Voila :)

Pour moi c'est tout bon.
Messages postés
11
Date d'inscription
vendredi 19 avril 2013
Statut
Membre
Dernière intervention
16 novembre 2014
0
Merci
Donc pour moi aussi :) Merci beaucoup de ton aide ;) bonne journée
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1232
0
Merci
De rien.

Bonne continuation.