Cheval de troie Artemis! détecté
Résolu
Amandine
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
McAfee a détecté un cheval de troie du nom de: Artemis!62DA0BBF12A4
J'aimerai beaucoup m'en débarraser.
Merci
McAfee a détecté un cheval de troie du nom de: Artemis!62DA0BBF12A4
J'aimerai beaucoup m'en débarraser.
Merci
A voir également:
- Artemis virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
10 réponses
bonjour,
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc !
poste son rapport après le redémarrage du pc !
Voici le rapport après redémarrage:
# AdwCleaner v3.309 - Rapport créé le 04/09/2014 à 12:41:23
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Amandine - PC-FOWL
# Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner_3.309.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update SmarterPower
[#] Service Supprimé : Util SmarterPower
Service Supprimé : {5eeb83d0-96ea-4249-942c-beead6847053}Gt
Service Supprimé : {5eeb83d0-96ea-4249-942c-beead6847053}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\SmarterPower
Dossier Supprimé : C:\Users\Amandine\AppData\Local\Temp\SmarterPower
Fichier Supprimé : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys
Fichier Supprimé : C:\Users\Administrator\Favorites\eBay.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update SmarterPower
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util SmarterPower
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{be7650b2-5936-4ee6-b4f2-ae385db13a90}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Supprimée : HKCU\Software\SmarterPower
Clé Supprimée : HKLM\SOFTWARE\SmarterPower
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmarterPower
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\o8ov5ixf.default-1408714614262\prefs.js ]
*************************
AdwCleaner[R0].txt - [4109 octets] - [04/09/2014 12:23:51]
AdwCleaner[R1].txt - [4169 octets] - [04/09/2014 12:36:16]
AdwCleaner[S0].txt - [3899 octets] - [04/09/2014 12:41:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3959 octets] ##########
# AdwCleaner v3.309 - Rapport créé le 04/09/2014 à 12:41:23
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Amandine - PC-FOWL
# Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner_3.309.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update SmarterPower
[#] Service Supprimé : Util SmarterPower
Service Supprimé : {5eeb83d0-96ea-4249-942c-beead6847053}Gt
Service Supprimé : {5eeb83d0-96ea-4249-942c-beead6847053}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\SmarterPower
Dossier Supprimé : C:\Users\Amandine\AppData\Local\Temp\SmarterPower
Fichier Supprimé : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys
Fichier Supprimé : C:\Users\Administrator\Favorites\eBay.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update SmarterPower
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util SmarterPower
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{be7650b2-5936-4ee6-b4f2-ae385db13a90}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Supprimée : HKCU\Software\SmarterPower
Clé Supprimée : HKLM\SOFTWARE\SmarterPower
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmarterPower
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\o8ov5ixf.default-1408714614262\prefs.js ]
*************************
AdwCleaner[R0].txt - [4109 octets] - [04/09/2014 12:23:51]
AdwCleaner[R1].txt - [4169 octets] - [04/09/2014 12:36:16]
AdwCleaner[S0].txt - [3899 octets] - [04/09/2014 12:41:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3959 octets] ##########
super,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
désinstalle McAfee Security Scan Plus, il est inutile !
tu as deux antivirus sur ton pc :
avast et McAfee !
il faut en conserver un seul sur le pc car tu risques un plantage de ton pc !
tu as déjà utilisé usbfix !
il faut faire la mise à jour de java aussi !
tu as deux antivirus sur ton pc :
avast et McAfee !
il faut en conserver un seul sur le pc car tu risques un plantage de ton pc !
tu as déjà utilisé usbfix !
il faut faire la mise à jour de java aussi !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour java, rends toi sur cette page :
https://www.java.com/fr/download/
clique sur accepter et lancer le téléchargement,
avant de l'installation, décoches les trucs sous le nom d'offre promotionnelle !
prends l'habitude de passer par une installation personnalisée et bien lire avant de lancer l'installation d'un logiciels !
https://www.java.com/fr/download/
clique sur accepter et lancer le téléchargement,
avant de l'installation, décoches les trucs sous le nom d'offre promotionnelle !
prends l'habitude de passer par une installation personnalisée et bien lire avant de lancer l'installation d'un logiciels !
puisqu'on est au nettoyage, on y va jusqu'au bout :-)
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
ok,
la suite et fin :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
la suite et fin :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Le scan n'a détecté aucun problème et voici le rapport:
# DelFix v10.8 - Rapport créé le 04/09/2014 à 18:59:36
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Amandine - PC-FOWL
# Système d'exploitation : Windows 8.1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Amandine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Amandine\Desktop\UsbFix.lnk
Supprimé : C:\Users\Amandine\Desktop\ZHPDiag Rapport.txt
Supprimé : C:\Users\Amandine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Amandine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Amandine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Amandine\Downloads\adwcleaner_3.309.exe
Supprimé : C:\Users\Amandine\Downloads\RSIT.exe
Supprimé : C:\Users\Amandine\Downloads\UsbFix.exe
Supprimé : C:\Users\Amandine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #2 [Windows Update | 08/18/2014 08:47:31]
Supprimé : RP #3 [Removed Realtek Ethernet Controller Driver | 08/22/2014 12:40:32]
Supprimé : RP #4 [Windows Update | 08/28/2014 08:45:47]
Supprimé : RP #5 [avast! antivirus system restore point | 09/04/2014 06:22:53]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.8 - Rapport créé le 04/09/2014 à 18:59:36
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Amandine - PC-FOWL
# Système d'exploitation : Windows 8.1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Amandine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Amandine\Desktop\UsbFix.lnk
Supprimé : C:\Users\Amandine\Desktop\ZHPDiag Rapport.txt
Supprimé : C:\Users\Amandine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Amandine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Amandine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Amandine\Downloads\adwcleaner_3.309.exe
Supprimé : C:\Users\Amandine\Downloads\RSIT.exe
Supprimé : C:\Users\Amandine\Downloads\UsbFix.exe
Supprimé : C:\Users\Amandine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #2 [Windows Update | 08/18/2014 08:47:31]
Supprimé : RP #3 [Removed Realtek Ethernet Controller Driver | 08/22/2014 12:40:32]
Supprimé : RP #4 [Windows Update | 08/28/2014 08:45:47]
Supprimé : RP #5 [avast! antivirus system restore point | 09/04/2014 06:22:53]
Nouveau point de restauration créé !
########## - EOF - ##########
Voici le rapport:
# AdwCleaner v3.309 - Rapport créé le 04/09/2014 à 12:23:51
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Amandine - PC-FOWL
# Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner_3.309.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : Update SmarterPower
Service Présent : Util SmarterPower
Service Présent : {5eeb83d0-96ea-4249-942c-beead6847053}Gt
Service Présent : {5eeb83d0-96ea-4249-942c-beead6847053}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\SmarterPower
Dossier Présent : C:\Users\Amandine\AppData\Local\Temp\SmarterPower
Fichier Présent : C:\Users\Administrator\Favorites\eBay.lnk
Fichier Présent : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys
Fichier Présent : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Présente : HKCU\Software\SmarterPower
Clé Présente : [x64] HKCU\Software\SmarterPower
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{be7650b2-5936-4ee6-b4f2-ae385db13a90}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Présente : HKLM\SOFTWARE\SmarterPower
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update SmarterPower
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util SmarterPower
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmarterPower
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\o8ov5ixf.default-1408714614262\prefs.js ]
*************************
AdwCleaner[R0].txt - [3945 octets] - [04/09/2014 12:23:51]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4005 octets] ##########