Bonjour,

Attention ne plus allez sur le site Softonic, car ils imposent d'installer leur programme du site en plus du logiciel que tu veux installé est sont la cause de ton infection

ZHPFix ne sert pas à scanner, mais à supprimé les infections

tu suis bien mais instruction ci-dessous et surtout n'essai pas les autres fonctions

télécharge ZHPFix 1.12.32

Voici le lien : http://telechargement.zebulon.fr/zhpfix.html


une fois installer tu clique  droit sur l'icone de ZHPFix puis executer en tant administarteur  > une fenêtre vas s'ouvrir > tu sélectionne les ligne en rouge ci-dessous puis copier et clic sur l'icône coller presse papier  a coter de l’icône appareil photo (1) et tu clic sur GO (2) > un fois finit, tu refait un scanne avec ZHPdiag  et tu le met le rapport ici

Si il te demande de redémarrer, tu le feras après avoir tous supprimer 

voici les infections ci-dessous :

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c98d5b61-b0ea-4d48-9839-1079d352d880}]    => Infection PUP (Adware.MyWebSearch)
[HKCU\Software\DataMngr]    => Infection PUP (PUP.BearShare)
[HKLM\Software\Wow6432Node\DataMngr]    => Infection PUP (PUP.BearShare)
[HKCU\Software\AppDataLow\Software\PriceGong]    => Infection BT (Adware.PriceGong)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}    => Infection BT (Toolbar.Babylon)
C:\Program Files (x86)\yontoo    => Infection BT (Adware.Yontoo)
C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
C:\ProgramData\Browser Manager    => Infection BT (Toolbar.Babylon)
C:\ProgramData\IBUpdaterService    => Infection PUP (Adware.IncrediBar)
C:\Users\pierrick\AppData\Roaming\Babylon    => Infection BT (Toolbar.Babylon)
C:\Users\pierrick\AppData\Roaming\WebPlayerBdd    => Infection BT (Adware.SocialSkinz)
C:\Users\pierrick\AppData\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon)
C:\Users\pierrick\AppData\LocalLow\PriceGong    => Infection BT (Adware.PriceGong)
C:\Users\pierrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc    => Infection PUP (Adware.Yontoo)
C:\Users\pierrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph    => Infection BT (Spyware.GamePlayLabs)
[HKCU\Software\f55888ae63aed41\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.765.24]:dllName="browsemngr.dll"    => Infection BT (Toolbar.Babylon)
[HKCU\Software\f55888ae63aed41\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.765.24]:exeName="browsemngr.exe"    => Infection BT (Toolbar.Babylon)
[HKCU\Software\f55888ae63aed41\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.765.24]:folderName="Browser Manager"    => Infection BT (Toolbar.Babylon)
[HKCU\Software\f55888ae63aed41\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.765.24]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"    => Infection BT (Toolbar.Babylon)
[HKCU\Software\f55888ae63aed41\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.765.24]:serviceName="Browser Manager"    => Infection BT (Toolbar.Babylon)
[HKCU\Software\f55888ae63aed41\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.765.24]:version="2.3.765.24"    => Infection BT (Toolbar.Babylon)
[HKCU\Software\f55888ae63aed41]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\f55888ae63aed41]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"    => Infection BT (Toolbar.Babylon)
SR - | Auto  2561488 |  (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe    => Infection BT (Toolbar.Babylon)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job    => Google Update Task
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job    => Google Update Task
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1525978650-479885885-1355963159-1001Core] (.Facebook Inc..) -- C:\Users\pierrick\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1525978650-479885885-1355963159-1001UA] (.Facebook Inc..) -- C:\Users\pierrick\AppData\Local\Facebook\Update\FacebookUpdate.exe
O43 - CFD: 13/02/2013 - 12:39:04 - [0] ----D C:\Users\pierrick\AppData\Roaming\PerformerSoft    => PerformerSoft LLC
O44 - LFC:[MD5.BF127DCABE7825BC6B224A56F487299F] - 23/02/2013 - 16:46:01 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt   [8147]
O44 - LFC:[MD5.1D812D38544278BCEBF2164D2E472292] - 23/02/2013 - 16:36:55 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [7046]
SS - | Demand 12/10/2010 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

[MD5.E127420B7FEB65C7F279EAAC183BBC0E] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe   [138760] [PID.1076]

O2 - BHO: Norton Identity Protection [64Bits] - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection [64Bits] - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\IPS\IPSBHO.dll
O23 - Service: Norton Internet Security (NIS) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe
[MD5.1CF96810BDB01E982632ECCA9B25916E] [APT] [Norton WSC Integration] (.Symantec Corporation.) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\WSCStub.exe
[MD5.3160CF83115F70AA926FDBAC3F59DBC0] [APT] [Norton Error Analyzer] (.Symantec Corporation.) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\SymErr.exe
[MD5.3160CF83115F70AA926FDBAC3F59DBC0] [APT] [Norton Error Processor] (.Symantec Corporation.) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\SymErr.exe
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM][64Bits] -- NIS    => Symantec NIS

O43 - CFD: 20/01/2012 - 01:19:15 - [210,282] ----D C:\Program Files (x86)\Norton Internet Security    => Symantec NIS

SR - | Auto 10/08/2011 138760 |  (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R3 - URLSearchHook: WiseConvert 1.5 Toolbar [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Conduit Ltd. - Conduit Toolbar.) (6.10.3.0) -- C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll
O2 - BHO: WiseConvert 1.5 [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM][64Bits] -- WiseConvert_1.5 Toolbar    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Smartbar]    => Toolbar.SmartBar
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Conduit]    => Toolbar.Conduit
[HKLM\Software\Wow6432Node\WiseConvert_1.5]    => Toolbar.Conduit
O43 - CFD: 07/10/2012 - 20:27:02 - [1,218] ----D C:\Program Files (x86)\Conduit    => Toolbar.Conduit
O43 - CFD: 23/02/2013 - 16:43:07 - [4,896] ----D C:\Program Files (x86)\WiseConvert_1.5    => Toolbar.Conduit
O43 - CFD: 12/02/2013 - 21:29:34 - [1,035] ----D C:\ProgramData\Tarma Installer    => Toolbar.Tarma
O43 - CFD: 23/02/2013 - 16:43:04 - [0,063] ----D C:\Users\pierrick\AppData\Local\Conduit    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}]    => Toolbar.WiseConvert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]    => Toolbar.WiseConvert
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}]    => Toolbar.WiseConvert
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]    => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]    => Toolbar.Conduit
[HKLM\Software\Wow6432Node\WiseConvert_1.5]    => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]    => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Classes\Toolbar.CT3084223]
[HKLM\Software\Classes\Toolbar.CT3242339]
C:\Program Files (x86)\Conduit    => Toolbar.Conduit
C:\Users\pierrick\AppData\Local\Conduit    => Toolbar.Conduit
C:\Users\pierrick\AppData\LocalLow\Conduit    => Toolbar.Conduit
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico

refait un scanne avec ZHPDiag

tiens-nous infomés

anthony0371 @ Plus  

Bonjour,

tout a fait raison les liens me sert à désinfécté (je les analyses ) 

il est bien infecté 

je t'ai désinstallé norton car ça ne sert à rien avoir deux antirus et on plus il se mette en connflit 

anthony0371 @ Plus  

Bonjour,

oui il est encore infecté 

Passe AdwCleaner Version:1.703 clic sur supprimer

Désactive ton antivirus pendant le téléchargement et l'installation  

Télécharge le logiciel  AdwCleaner Version:1.703

Voici le lien ci-dessous :

 http://general-changelog-team.fr/fr/d ... ls-de-xplode/2-adwcleaner

une fois télécharger tu met le logiciel sur le bureau et clic sur le logiciel , une fois installait  clic sur supprimer

refait un scanne avec ZHPDiag

tiens-nous infomés

anthony0371 @ Plus  

Bonjour,

Attention ne plus allez sur le site Softonic, car ils imposent d'installer leur programme du site en plus du logiciel que tu veux installé est sont la cause de ton infection

ZHPFix ne sert pas à scanner, mais à supprimé les infections

tu suis bien mais instruction ci-dessous et surtout n'essai pas les autres fonctions

télécharge ZHPFix 1.12.32

Voici le lien : http://telechargement.zebulon.fr/zhpfix.html


une fois installer tu clique  droit sur l'icone de ZHPFix puis executer en tant administarteur  > une fenêtre vas s'ouvrir > tu sélectionne les ligne en rouge ci-dessous puis copier et clic sur l'icône coller presse papier  a coter de l’icône appareil photo (1) et tu clic sur GO (2) > un fois finit, tu refait un scanne avec ZHPdiag  et tu le met le rapport ici

Si il te demande de redémarrer, tu le feras après avoir tous supprimer 

voici les infections ci-dessous :

redémarre ton ordinateur

refait un scanne avec ZHPDiag

tiens-nous infomés

anthony0371 @ Plus  

Bonjour,

Bonne nouvelle ton ordinateur n'est plus infecté

peux-tu me donner la version de l'antivirus norton (symentec) complet , dans programmes et fonctionnalié où tu désinstalle les logiciels

est-ce que ton ordinateur rame toujours ?

anthony0371 @ Plus