Virus ADWARE/Yontoo.Gen // Delta Search
Virus ADWARE/Yontoo.Gen // Delta Search - Virus/Spywares - Windows & Software
Marsh Posté le 17-02-2013 à 21:56:19
Bonjour,
- Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Message édité par Destrio5 le 17-02-2013 à 21:56:28
Marsh Posté le 17-02-2013 à 22:19:58
Merci de ta réponse!
# AdwCleaner v2.112 - Rapport créé le 17/02/2013 à 22:11:35
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Coralie - CORALIE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Coralie\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\Coralie\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\52ede88b335ef41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\52ede88b335ef41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKU\S-1-5-21-731390666-2770400138-3904598677-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Coralie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7134 octets] - [17/02/2013 22:11:35]
########## EOF - C:\AdwCleaner[S1].txt - [7194 octets] ##########
Marsh Posté le 17-02-2013 à 22:31:06
- Télécharge ZHPDiag (de Nicolas Coolman).
- Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
- Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
- Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
- Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Marsh Posté le 18-02-2013 à 16:05:38
Bonjour,
je n'arrive pas à télécharger le logiciel! Chrome me dit qu'il n'arrive pas à accéder à la page...
Marsh Posté le 18-02-2013 à 17:20:54
Ok, ça a fonctionné, voilà le lien:
http://pjjoint.malekal.com/files.p [...] _b7e9h56h5
Marsh Posté le 18-02-2013 à 19:10:33
- Relance AdwCleaner et choisis "Désinstaller".
- Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).
SysRestore |
- Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
- Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
- Une fois terminé, copie-colle le rapport dans ton prochain message.
Marsh Posté le 18-02-2013 à 20:05:19
Rapport de ZHPFix 1.3.16 par Nicolas Coolman, Update du 15/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-02-2013-20-03-53.txt
Run by Coralie at 18/02/2013 20:03:52
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {177586E7-E42E-4F38-83D1-D15B4AF5B714}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\VideoDownloadToolbar
ABSENT Key: \Software\Classes\Installer\Products\\7E685771E24E83F4381D1DB5A45F7B41
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
ABSENT Key: HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ROC_roc_ssl_v12
SUPPRIME RunValue: QuickTime Task
SUPPRIME {C603D080-1CC5-42FC-AAF1-08784AA2BB81}
SUPPRIME {1A790926-7342-4852-8F89-14AD51F3FD76}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{10E1DC17-8AA0-42C6-891D-DF17FF097DA0}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{3B0DB4BC-C84B-4C8F-A6DA-C7AAEBC0F848}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{6A6D9669-8BE9-4317-9DEA-A5E9121F565A}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{6B03B49A-42A9-4F46-834E-931E72C24276}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{B89048CD-4526-472C-A417-01B26F492086}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{C0572F10-6107-4D98-B3D5-9CEF9FB8592B}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{DDE25C3E-8D10-44C4-8A59-D35A7C61A36E}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{FFBFE21C-8221-4C86-93E0-09E105CD89E6}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\avg secure search\roc_roc_ssl_v12.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
4 : Valeur(s) du Registre
10 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2013 20:03:53 [3129]
Marsh Posté le 18-02-2013 à 20:30:12
Non, plus de souci
Voilà le nouveau rapport:
http://pjjoint.malekal.com/files.p [...] 12q15t12n8
Marsh Posté le 18-02-2013 à 20:44:01
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
Marsh Posté le 18-02-2013 à 21:17:10
# DelFix v10.0 - Rapport créé le 18/02/2013 à 21:15:07
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Coralie - CORALIE-TOSH
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Coralie\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Coralie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Coralie\Desktop\ZHPDiag2
Supprimé : C:\Users\Coralie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Coralie\Downloads\ZHPDiag-1.3.5.92.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #44 [Point de contrôle planifié | 01/28/2013 09:48:13]
Supprimé : RP #45 [Point de contrôle planifié | 02/13/2013 20:07:40]
Supprimé : RP #46 [Windows Update | 02/13/2013 22:39:54]
Supprimé : RP #47 [Supprimé OpenOffice.org 3.4.1 | 02/18/2013 17:18:04]
Supprimé : RP #48 [Installed Java 7 Update 13 | 02/18/2013 18:03:52]
Supprimé : RP #49 [Removed Delta Chrome Toolbar | 02/18/2013 18:05:44]
Supprimé : RP #50 [P | 02/18/2013 19:03:43]
Nouveau point de restauration créé !
########## - EOF - ##########
Marsh Posté le 29-04-2013 à 15:24:02
bonjour Destrio 5,
je suis confrontée au même virus adware que Cocano.
J'utilise l'anti virus AVIRA.
J'ai utilisé la fonction suppression AdwCleaner (d'Xplode).
Par contre, je suis sur firefox. Les indications que vous avez fournies à Cocano semblent adaptées à Chrome.
Vous serait-il possible de m'aider pour finaliser la procédure avec firefox ? Merci d'avance
Marsh Posté le 29-04-2013 à 15:55:52
Bonjour owl-french,
Tu peux me faire un rapport ZHPDiag ?
http://forum.hardware.fr/hfr/Windo [...] m#t3078589
Marsh Posté le 29-04-2013 à 16:18:08
Merci Destrio5 pour ta réponse rapide !
j'ai installé ZHPdiag trouvé la loupe... mais je sèche pour retrouver l'icone de sauvegarde. Est-ce que l'icone importation la remplace ?
Marsh Posté le 29-04-2013 à 16:22:35
A la fin du scan, le rapport est créé automatiquement sur le Bureau.
Marsh Posté le 29-04-2013 à 16:27:26
effectivement !!
cette fois-ci c'est bon. Voici le lien
http://pjjoint.malekal.com/files.p [...] 1014p10k11
Marsh Posté le 29-04-2013 à 16:38:00
| Citation : Rapport de ZHPFix |
--> Tu as lancé ZHPFix à la place de ZHPDiag.
Marsh Posté le 29-04-2013 à 16:52:36
oups, toutes mes excuses
voici le rapport de ZHPdiag
http://pjjoint.malekal.com/files.p [...] l8r15j5i12
Marsh Posté le 29-04-2013 à 16:57:28
Je viens de me rendre compte que le fichier copié n'était pas complet. Je suis vraiment désolée :-(. Je fais vraiment beaucoup d'erreurs !
voici le nouveau lien avec le fichier complet
http://pjjoint.malekal.com/files.p [...] 9v8z6g10x5
Marsh Posté le 29-04-2013 à 16:59:38
Pas de problème.
L'adware apparaît à quel endroit sur Firefox ?
Marsh Posté le 29-04-2013 à 17:02:27
merci pour ta compréhension !
de ce que j'ai vu dans le rapport avira il se trouve dans "babylon tool bar"
en dehors de cette information que j'ai pu collecter je ne m'étais rendue compte de rien. Y-a-t-il un moyen pour que je te renseigne mieux ?
Marsh Posté le 29-04-2013 à 17:04:39
Je ne vois pas d'adware dans le rapport ZHPDiag.
Tu viens d'installer Kaspersky ?
Marsh Posté le 29-04-2013 à 17:07:32
je te joins le lien du rapport txt de adwcleaner qui pourrait également d'éclairer
http://pjjoint.malekal.com/files.p [...] i8q12p9v10
Marsh Posté le 29-04-2013 à 17:09:23
je n'ai pas installé Kaspersky. J'ai juste avira en version premium et je préfère ne pas dupliquer les solutions avant de mieux comprendre la situation et vérifier que je ne fasse pas de manipulation idiote.
Marsh Posté le 29-04-2013 à 17:14:03
Relance AdwCleaner et choisis "Désinstaller".
| Citation : je n'ai pas installé Kaspersky. |
--> Et pourtant :
| Citation : O23 - Service: Kaspersky Lab Network Agent (klnagent) . (.Kaspersky Lab ZAO - Kaspersky Administration Kit Network Agent.) - C:\Program Files\Kaspersky Lab\NetworkAgent 8\klnagent.exe |
Tu le vois dans la liste des programmes installés ?
Marsh Posté le 29-04-2013 à 17:21:17
Je ne le retrouve pas dans la liste des programmes installés dans le menu principal de windows mais dans la liste des programmes et fonctionnalités que j'active pour désinstaller !
Je ne mettais pas rendue compte que ce logiciel était sur mon PC. Je ne vérifiais que la liste des programmes installés dans le menu principal de windows.
Je relance adwcleaner et désinstalle.
Marsh Posté le 29-04-2013 à 17:28:35
c'est fait.
j'en ai profité pour désinstaller kaspersky
Est-ce que je peux considérer que l'incident est terminé ?
Marsh Posté le 29-04-2013 à 20:34:17
Oui.
Suis cette procédure :
http://forum.hardware.fr/hfr/Windo [...] m#t3078672
Ton Adobe Reader est à jour mais pas ton Java :
http://www.java.com/fr/download/
Marsh Posté le 29-04-2013 à 22:10:13
Le lien Ccleaner ne fonctionne pas : affichage de la page puis page blanche.
Merci pour l'info java : tout est ok de ce coté là.
Marsh Posté le 29-04-2013 à 23:03:04
Le lien fonctionne quand il veut ^^
http://www.piriform.com/ccleaner/download/standard
Marsh Posté le 30-04-2013 à 08:46:33
voici le rapport DelFix :-)
# DelFix v10.2 - Rapport créé le 30/04/2013 à 07:51:57
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : PsychoEtu - PBL1PSY01172P
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\PsychoEtu\Desktop\ZHPDiag.txt
Supprimé : C:\Users\PsychoEtu\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\PsychoEtu\Downloads\adwcleaner.exe
Supprimé : C:\Users\PsychoEtu\Downloads\ZHPDiag-1.3.5.92.exe
Supprimé : C:\Users\PsychoEtu\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\PsychoEtu\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Marsh Posté le 30-04-2013 à 10:07:30
Tu n'as pas coché la case pour supprimer les anciens points de restauration ?
Sujets relatifs:
- Urgent virus gendarmerie windows 7 IE 8
- virus caché derrière IE ?
- virus ihavenet
- Virus de la police: mouture 2013?!
- Virus bloquant session
- BioCredProv.exe : virus ??
- Risque virus à l'ouverture d'un fichier zip ou rar
- Virus lors de ma navigation fenetres publicitaire et beg
- probleme apres installation anti virus
- virus Uwavou
Marsh Posté le 17-02-2013 à 21:23:27
Bonsoir,
je crois que mon pc vient d'être infecté par un virus et je ne pense pas que mon antivirus l'est complètement effacé.
Mon antivirus (avira) a détecté le virus suivant:
ADWARE/Yontoo.Gen
et m'a demandé si je souhaitais le supprimer, j'ai donc cliquer supprimer.
Mais maintenant, chaque fois que j'ouvre mon navigateur, le moteur de recherche et la page d'accueil par défaut sont "delta search"!
Pourriez-vous m'aider?
Merci d'avance,
C.