Je n'ai pas trouvé grand chose... Est-ce qu'Adblock est bien activé sur FireFox ? Et installer Adblock pour IE.
Supprimer d'abord quelques traces infectieuses avec ce qui suit puis utiliser ZHPCleaner, on va voir s'il trouve quelque chose.
==> FRST Correction :
- Appuyer sur les touches du clavier Windows et r.
- Dans la fenêtre, écrire: notepad (voir image ci-dessous).
- Cliquer sur OK.
- Copier maintenant toutes les lignes en gras ci-dessous:
Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le
clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
GroupPolicy\User: Restriction
GroupPolicyUsers\S-1-5-21-912806440-3807322708-308547045-1008\User: Restriction - Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
Task: {E9BF738C-B7FB-4087-8FBE-DF77D8ECA41E} - System32\Tasks\{5C026389-ECE6-4C90-9E69-F01C22BB794D} => pcalua.exe -a "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.4.9\GUninstaller.exe" -c -uprtc -key "BabylonToolbar"
C:\Program Files (x86)\BabylonToolbar
- Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).
- Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.
Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.
- Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".
Note : Patienter le temps de la suppression. Le PC va redémarrer.
- Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.
- Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.
==> ZHPCleaner
- Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)
- Puis, cliquer sur Scanner et laisser travailler l'outil jusqu'à son terme.
- Cliquer sur Nettoyer
- Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer
Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.
- Un rapport ZHPCleaner.txt est créé sur le bureau.
- Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.