FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[spyckero]

bonsoir a tous

j'aurais besoin de votre aide pour supprimer delta search dans firefox
merci d'avance pour vos reponse

[roro04]

Salut !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


On va rechercher si des adwares sont présants sur ton PC

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

Ensuite


On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

[spyckero]

bonsoir a tous

merci de me repondre et de bien vouloir m'aider

voici les rapports

http://cjoint.com/?CCvvrVa9L0s

http://cjoint.com/?CCvvsCVlAiV

[roro04]

SAlut !

Tu as posté le rapport de MBRCheck et non AdwCleaner.
Poste le rapport situé dans C:\AdwCleaner[S1].txt

++

[spyckero]

# AdwCleaner v2.115 - Rapport créé le 21/03/2013 à 20:21:06
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : olivier - PC-SALON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\olivier\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\olivier\AppData\Local\Conduit
Dossier Supprimé : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Dossier Supprimé : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\olivier\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\olivier\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\olivier\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\olivier\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\olivier\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\olivier\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\am4p8rwr.default\CT2504091
Dossier Supprimé : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\am4p8rwr.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\am4p8rwr.default\Smartbar
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\am4p8rwr.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\am4p8rwr.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\am4p8rwr.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
Supprimé au redémarrage : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Supprimé au redémarrage : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKCU\Software\Vuze_Remote
Clé Supprimée : HKCU\Software\8538fd9b76fe844
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\8538fd9b76fe844
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64E75F64-65A3-4723-BD76-EAB38429AAE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D30CC28A-9EE6-48B8-B8DD-F953ADCB5222}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16519

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119649babsr ... 4BF50B3764 -- hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\am4p8rwr.default\prefs.js

C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\am4p8rwr.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.CBOpenMAMSettings.enc", "MA==");
Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2504091.FirstTime", "true");
Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
Supprimée : user_pref("CT2504091.LoginRevertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT2504091.RevertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.SearchAppState.enc", "Mw==");
Supprimée : user_pref("CT2504091.SearchAppTracking.enc", "c2VudA==");
Supprimée : user_pref("CT2504091.UserID", "UN09397773725868164");
Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("CT2504091.cb_experience_000.enc", "MTY=");
Supprimée : user_pref("CT2504091.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT2504091.cb_user_id_000.enc", "Q0IxMzk0NjA4NDU2NjRfMTM1NzA4NjQ3MzA1MF9GaXJlZm94");
Supprimée : user_pref("CT2504091.cbcountry_001.enc", "RlI=");
Supprimée : user_pref("CT2504091.cbfirsttime.enc", "TW9uIERlYyAyNCAyMDEyIDE3OjAxOjI2IEdNVCswMTAw");
Supprimée : user_pref("CT2504091.defaultSearch", "false");
Supprimée : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2504091.enableAlerts", "always");
Supprimée : user_pref("CT2504091.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2504091.fixUrls", true);
Supprimée : user_pref("CT2504091.homepageuserchanged", true);
Supprimée : user_pref("CT2504091.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc",[...]
Supprimée : user_pref("CT2504091.installId", "conduitinstallerstub.exe");
Supprimée : user_pref("CT2504091.installType", "conduitnsisintegration");
Supprimée : user_pref("CT2504091.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT2504091.isNewTabEnabled", false);
Supprimée : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2504091.lastVersion", "10.14.370.524");
Supprimée : user_pref("CT2504091.migrateAppsAndComponents", true);
Supprimée : user_pref("CT2504091.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT2504091.openThankYouPage", "false");
Supprimée : user_pref("CT2504091.openUninstallPage", "false");
Supprimée : user_pref("CT2504091.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...]
Supprimée : user_pref("CT2504091.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT2504091.revertSettingsEnabled", "false");
Supprimée : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Supprimée : user_pref("CT2504091.search.searchCount", "0");
Supprimée : user_pref("CT2504091.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT2504091.searchInNewTabEnabledByUser", "false");
Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1363297519949");
Supprimée : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1363893143737");
Supprimée : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1363672516890");
Supprimée : user_pref("CT2504091.serviceLayer_services_location_lastUpdate", "1363846400579");
Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358402667520");
Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.14.370.524_lastUpdate", "1363885617191");
Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359914860521");
Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360692237585");
Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.14.65.43_lastUpdate", "1363326511169");
Supprimée : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1363672516749");
Supprimée : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1363846400575");
Supprimée : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1363846398073");
Supprimée : user_pref("CT2504091.serviceLayer_services_setupAPI_lastUpdate", "1363297520167");
Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1363672516832");
Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1363893143656");
Supprimée : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1363846399820");
Supprimée : user_pref("CT2504091.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate",[...]
Supprimée : user_pref("CT2504091.serviceLayer_services_userApps_lastUpdate", "1363893144407");
Supprimée : user_pref("CT2504091.settingsINI", true);
Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Supprimée : user_pref("CT2504091.startPage", "false");
Supprimée : user_pref("CT2504091.toolbarBornServerTime", "24-12-2012");
Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "21-3-2013");
Supprimée : user_pref("CT2504091.toolbarLoginClientTime", "Fri Mar 15 2013 18:48:50 GMT+0100");
Supprimée : user_pref("CT2504091.url_history0001.enc", "aHR0cDovL3JhcmJnLmNvbS90b3JyZW50cy5waHA/Y2F0ZWdvcnk9NCZw[...]
Supprimée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119649babsrc=HP_ssmntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119649babsr ... trId=CEA08[...]
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119649babsrc=HP_ssmntrId[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "cea03c45000000000000864bf50b3764");
Supprimée : user_pref("extensions.delta.instlDay", "15781");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.022:54:21");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("smartbar.machineId", "EKZ2MY/T5UDM44KBWDC+EFUG5Q8PMFFYMD/OGKFVVNQGNF0BHZUXE8AJK1DRUW214CE[...]

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.31] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.37] : search_url = "hxxp://nortonsafe.search.ask.com/web?q={searchTerms}o=APN10506l=disprt=360c[...]

*************************

AdwCleaner[S1].txt - [17291 octets] - [21/03/2013 20:21:06]

########## EOF - C:\AdwCleaner[S1].txt - [17352 octets] ##########

[roro04]

Re

Parfait.

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Copie le texte en gras ci-dessous.
  
  O69 - SBI: prefs.js [olivier - am4p8rwr.default] user_pref("extensions.crossrider.bic", "13b3215ee44a117cd4418d7c04787549");
  [MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\olivier\AppData\Local\Temp\uninst1.exe [394832]
  [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
  C:\Users\olivier\AppData\Local\Temp\uninst1.exe
  O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
  [HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
  [HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
  [HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
  [HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
  O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
  O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
  O44 - LFC:[MD5.03C1E57BFEB940E7FC426DCFBD99DF28] - 21/03/2013 - 20:35:18 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [491]
  [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][14/02/2013] (...) -- C:\Users\olivier\AppData\Local\Temp\i4jdel1.exe [35224]
  [MD5.25428DE3B0A24D313924A46CE359A89B] [SPRF][21/03/2013] (...) -- C:\Users\olivier\AppData\Local\Temp\~upgrade.dat [269]
  
• Clique sur l'icone (Coller le presse papier)
• Clique sur Go.
• Poste le rapport qui s'affiche.

Ensuite

On va faire un scan généraliste de ton PC

• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
• A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
• Poste le rapport.
  
  !!! Ne pas vider la quarantaine de MBAM sans avis !!!
  
  Tuto pour t'aider Ici

Ensuite

Refais un ZHPDiag.

++

[spyckero]

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by olivier at 23/03/2013 02:40:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
ABSENT Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
ABSENT Key: \Software\Classes\Installer\Products\\90C64EA18BA25EE488BF80DCF07F2FFD

========== Valeur(s) du Registre ==========
ABSENT RunValue: LManager

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.crossrider.bic", "13b3215ee44a117cd4418d7c04787549");

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\olivier\appdata\local\temp\uninst1.exe
ABSENT File: c:\windows\deleteonreboot.bat
ABSENT Folder/File: c:\users\olivier\appdata\local\temp\i4jdel1.exe
ABSENT Folder/File: c:\users\olivier\appdata\local\temp\~upgrade.dat


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R2].txt - 23/03/2013 02:40:43 [2020]

[spyckero]

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
http://www.malwarebytes.org

Version de la base de données: v2013.03.22.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16519
olivier :: PC-SALON [administrateur]

Protection: Activé

23/03/2013 03:55:10
mbam-log-2013-03-23 (03-55-10).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385583
Temps écoulé: 1 heure(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[spyckero]

bonjour

voici le lien ZHPDiag.



http://cjoint.com/?CCxgXdwESub

[roro04]

Salut !

Ok

Fixe à nouveau la ligne suivante avec ZHPFix.
G1 - GCS: Preference [User Data\Default] http://nortonsafe.search.ask.com

As-tu toujours delta search ?

Bonne journée
++

[roro04]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !