Demande d'aide pour supprimer un trojan
Fermé
PiouVirus
Messages postés
5
Date d'inscription
mercredi 8 janvier 2014
Statut
Membre
Dernière intervention
9 janvier 2014
-
8 janv. 2014 à 20:36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 janv. 2014 à 20:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 janv. 2014 à 20:57
A voir également:
- Demande d'aide pour supprimer un trojan
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment recuperer un message supprimé sur whatsapp - Guide
8 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 8/01/2014 à 20:52
Modifié par Fish66 le 8/01/2014 à 20:52
Bonsoir,
(l'autre lien n'est pas fonctionnel)
1/
Aucune action effectuée. ==> Est ce que tu n'as pas supprimé les infections détectées par mbam
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
ZHPDiag:Heureusement tu as posté le rapport de mbam au lieu de ZHPDiag! :-)
http://cjoint.com/?DAiuCHiFE4B (fichier ZHPDiag.txt)
(l'autre lien n'est pas fonctionnel)
1/
Aucune action effectuée. ==> Est ce que tu n'as pas supprimé les infections détectées par mbam
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
PiouVirus
Messages postés
5
Date d'inscription
mercredi 8 janvier 2014
Statut
Membre
Dernière intervention
9 janvier 2014
8 janv. 2014 à 21:24
8 janv. 2014 à 21:24
Merci pour la rapidité de votre réponse,
en lançant AdwCleaner voici le rapport.
https://www.cjoint.com/?DAivv536EIb
Dois-je relancer une analyse pour confirmer la suppression definitive des trojan qui infectaient mon ordi?
a+
en lançant AdwCleaner voici le rapport.
https://www.cjoint.com/?DAivv536EIb
Dois-je relancer une analyse pour confirmer la suppression definitive des trojan qui infectaient mon ordi?
a+
PiouVirus
Messages postés
5
Date d'inscription
mercredi 8 janvier 2014
Statut
Membre
Dernière intervention
9 janvier 2014
9 janv. 2014 à 00:08
9 janv. 2014 à 00:08
En vérifiant à nouveau avec kaspersky les trois trojans sont toujours la.
Que puis-je essayer d'autre?
Que puis-je essayer d'autre?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 janv. 2014 à 08:26
9 janv. 2014 à 08:26
Bonjour,
1/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" , vérifies que toutes les cases sont cochées puis clique sur "Supprimer la sélection" et poste le rapport stp
@+
1/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" , vérifies que toutes les cases sont cochées puis clique sur "Supprimer la sélection" et poste le rapport stp
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PiouVirus
Messages postés
5
Date d'inscription
mercredi 8 janvier 2014
Statut
Membre
Dernière intervention
9 janvier 2014
9 janv. 2014 à 12:54
9 janv. 2014 à 12:54
Bonjour,
D'abord le rapport JRT: https://www.cjoint.com/?DAjmZkigrOs
Et voici le rapport Mbam : https://www.cjoint.com/?DAjmYa6FXZO
Même si MBAM affirme que l'ordinateur n'est plus infecté, kaspersky affirme qu'il reste:
Trojan-Downloader.Win32.Genome.etao
$R2XEMQP.exe
C:\$Recycle.Bin\S-1-5-21-17517365-3523708302-2120544143-1000
Trojan-Downloader.Win32.Genome.etao
$RBTOS3F.exe
C:\$Recycle.Bin\S-1-5-21-17517365-3523708302-2120544143-1000
Trojan-Downloader.Win32.Genome.etao
$RY7XJOZ.exe
C:\$Recycle.Bin\S-1-5-21-17517365-3523708302-2120544143-1000
Merci de votre aide et expertise!
D'abord le rapport JRT: https://www.cjoint.com/?DAjmZkigrOs
Et voici le rapport Mbam : https://www.cjoint.com/?DAjmYa6FXZO
Même si MBAM affirme que l'ordinateur n'est plus infecté, kaspersky affirme qu'il reste:
Trojan-Downloader.Win32.Genome.etao
$R2XEMQP.exe
C:\$Recycle.Bin\S-1-5-21-17517365-3523708302-2120544143-1000
Trojan-Downloader.Win32.Genome.etao
$RBTOS3F.exe
C:\$Recycle.Bin\S-1-5-21-17517365-3523708302-2120544143-1000
Trojan-Downloader.Win32.Genome.etao
$RY7XJOZ.exe
C:\$Recycle.Bin\S-1-5-21-17517365-3523708302-2120544143-1000
Merci de votre aide et expertise!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 9/01/2014 à 14:44
Modifié par Fish66 le 9/01/2014 à 14:44
Salut,
1/
Tu peux suivre ce tutoriel : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/ pour :
- cocher la case : "afficher les fichiers et dossiers cachés"
- décocher la case "masquer les fichiers protégés du systeme d'exploitation (recommandé)"
2/ Supprime ce dossier : C:\$Recycle.Bin\S-1-5-21-17517365-3523708302-2120544143-1000
3/
Ensuite refais les étapes à l'envers pour "recacher" les fichiers cachés....
====================
4/
Lance ZHPDiag depuis le bureau
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Même si MBAM affirme que l'ordinateur n'est plus infecté, kaspersky affirme qu'il reste...Rien est dangereux, tu vas procéder suivant l'ordre comme suit :
1/
Tu peux suivre ce tutoriel : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/ pour :
- cocher la case : "afficher les fichiers et dossiers cachés"
- décocher la case "masquer les fichiers protégés du systeme d'exploitation (recommandé)"
2/ Supprime ce dossier : C:\$Recycle.Bin\S-1-5-21-17517365-3523708302-2120544143-1000
3/
Ensuite refais les étapes à l'envers pour "recacher" les fichiers cachés....
====================
4/
Lance ZHPDiag depuis le bureau
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
PiouVirus
Messages postés
5
Date d'inscription
mercredi 8 janvier 2014
Statut
Membre
Dernière intervention
9 janvier 2014
9 janv. 2014 à 20:44
9 janv. 2014 à 20:44
Bonjour,
Après avoir suivi vos instructions, voilà le rapport de ZHPDiag :
https://www.cjoint.com/?DAjq2SaVQXd
Et après avoir refait une analyse avec Kaspersky , il ne détecte plus de menaces !
Merci beaucoup pour votre aide efficace et rapide.
Bonne soirée
Après avoir suivi vos instructions, voilà le rapport de ZHPDiag :
https://www.cjoint.com/?DAjq2SaVQXd
Et après avoir refait une analyse avec Kaspersky , il ne détecte plus de menaces !
Merci beaucoup pour votre aide efficace et rapide.
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 janv. 2014 à 20:57
9 janv. 2014 à 20:57
Bonsoir,
Parfait! :-)
Je vois comme antivirus : Kaspersky et Norton, quel est ton antivirus?
On doit avoir un seul pour éviter pas mal de problèmes...
1/
Désinstalle depuis le panneau de configuration s'il est possible :
- Logiciel: Boxore Client
- Logiciel: PCSpeedUp
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [hchkdglnjoagfcnikmcebkjlfbcbkhnm] Vgrabber v1.5 v.10.20.1.508, (Désactivé) =>PUP.vGrabber
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (Désactivé) =>PUP.SweetIM
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {1904A13B-A9BD-4E7A-9787-FA74781D918F} =>Adware.Boxore
O42 - Logiciel: PCSpeedUp - (.www.pcspeedup.com.) [HKCU][64Bits] -- 3015996693.www.pcspeedup.com => Infection Rogue (Rogue.PCSpeedUp)
[HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu
O45 - LFCP:[MD5.77E977847FFCA556E32BFA6F2B02C60C] - 08/01/2014 - 16:52:35 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-75D2C9FE.pf =>Hijacker.BabSolution
O53 - SMSR:HKLM\...\startupreg\FrameFox Extensions [Key] . (...) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (.not file.) =>PUP.FrameFox
O53 - SMSR:HKLM\...\startupreg\qdfroado [Key] . (...) -- c:\users\adeline\appdata\local\lollipop\qdfroado.exe (.not file.) =>Adware.Lollipop
O87 - FAEL: "{33FED20B-49D3-4393-8FF3-A7C500F466B7}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{85BEBA4C-4F70-429B-A6D8-F6F1C8268BD0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O90 - PUC: "B31A4091DB9AA7E47978AF4787D119F8" . (.Boxore Client.) -- C:\windows\Installer\{1904A13B-A9BD-4E7A-9787-FA74781D918F}\boxore.ico =>Adware.Boxore
[MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][22/07/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\35362.msi [45056]
[HKLM\Software\Google\Chrome\Extensions\hchkdglnjoagfcnikmcebkjlfbcbkhnm] =>PUP.vGrabber^
[HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1904A13B-A9BD-4E7A-9787-FA74781D918F}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FrameFox Extensions] =>PUP.FrameFox^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\qdfroado] =>Adware.Lollipop^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater] =>Hijacker.BabSolution
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1904A13B-A9BD-4E7A-9787-FA74781D918F}] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\hchkdglnjoagfcnikmcebkjlfbcbkhnm =>PUP.vGrabber^
C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn =>PUP.SweetIM^
C:\Windows\Installer\35362.msi =>Adware.Boxore^
O69 - SBI: SearchScopes [HKCU] {6519BD45-7E6D-4B63-84B2-7374D41C7D43} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{05ED8753-8F0B-4046-975D-FB59B8B82ED6}] (...) -- C:\Program Files (x86)\NetBeans 7.0.1\uninstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3E796FF5-43A3-4E69-A743-30DFAE805DC8}] (...) -- C:\Program Files (x86)\NetBeans 7.0.1\bin\netbeans.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{682E6FDF-D933-4089-8AF0-F453ACA05EA5}] (...) -- C:\Program Files (x86)\NetBeans 7.0.1\bin\netbeans.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8B636E71-6D0D-48A7-9BED-809292215322}] (...) -- C:\Users\Adeline\Downloads\epson326206eu.exe (.not file.) [0] => Fichier absent
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
Bonne soirée
Parfait! :-)
Je vois comme antivirus : Kaspersky et Norton, quel est ton antivirus?
On doit avoir un seul pour éviter pas mal de problèmes...
1/
Désinstalle depuis le panneau de configuration s'il est possible :
- Logiciel: Boxore Client
- Logiciel: PCSpeedUp
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [hchkdglnjoagfcnikmcebkjlfbcbkhnm] Vgrabber v1.5 v.10.20.1.508, (Désactivé) =>PUP.vGrabber
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (Désactivé) =>PUP.SweetIM
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {1904A13B-A9BD-4E7A-9787-FA74781D918F} =>Adware.Boxore
O42 - Logiciel: PCSpeedUp - (.www.pcspeedup.com.) [HKCU][64Bits] -- 3015996693.www.pcspeedup.com => Infection Rogue (Rogue.PCSpeedUp)
[HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu
O45 - LFCP:[MD5.77E977847FFCA556E32BFA6F2B02C60C] - 08/01/2014 - 16:52:35 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-75D2C9FE.pf =>Hijacker.BabSolution
O53 - SMSR:HKLM\...\startupreg\FrameFox Extensions [Key] . (...) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (.not file.) =>PUP.FrameFox
O53 - SMSR:HKLM\...\startupreg\qdfroado [Key] . (...) -- c:\users\adeline\appdata\local\lollipop\qdfroado.exe (.not file.) =>Adware.Lollipop
O87 - FAEL: "{33FED20B-49D3-4393-8FF3-A7C500F466B7}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{85BEBA4C-4F70-429B-A6D8-F6F1C8268BD0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O90 - PUC: "B31A4091DB9AA7E47978AF4787D119F8" . (.Boxore Client.) -- C:\windows\Installer\{1904A13B-A9BD-4E7A-9787-FA74781D918F}\boxore.ico =>Adware.Boxore
[MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][22/07/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\35362.msi [45056]
[HKLM\Software\Google\Chrome\Extensions\hchkdglnjoagfcnikmcebkjlfbcbkhnm] =>PUP.vGrabber^
[HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1904A13B-A9BD-4E7A-9787-FA74781D918F}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FrameFox Extensions] =>PUP.FrameFox^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\qdfroado] =>Adware.Lollipop^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater] =>Hijacker.BabSolution
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1904A13B-A9BD-4E7A-9787-FA74781D918F}] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\hchkdglnjoagfcnikmcebkjlfbcbkhnm =>PUP.vGrabber^
C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn =>PUP.SweetIM^
C:\Windows\Installer\35362.msi =>Adware.Boxore^
O69 - SBI: SearchScopes [HKCU] {6519BD45-7E6D-4B63-84B2-7374D41C7D43} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{05ED8753-8F0B-4046-975D-FB59B8B82ED6}] (...) -- C:\Program Files (x86)\NetBeans 7.0.1\uninstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3E796FF5-43A3-4E69-A743-30DFAE805DC8}] (...) -- C:\Program Files (x86)\NetBeans 7.0.1\bin\netbeans.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{682E6FDF-D933-4089-8AF0-F453ACA05EA5}] (...) -- C:\Program Files (x86)\NetBeans 7.0.1\bin\netbeans.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8B636E71-6D0D-48A7-9BED-809292215322}] (...) -- C:\Users\Adeline\Downloads\epson326206eu.exe (.not file.) [0] => Fichier absent
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
Bonne soirée