Start imminent
Fermé
johll
-
6 mars 2014 à 18:51
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 7 mars 2014 à 18:38
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 7 mars 2014 à 18:38
6 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 mars 2014 à 19:36
6 mars 2014 à 19:36
Bonsoir,
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
@+
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
@+
merci,j'espere que le fait que ce soit en espagnol te gene pas :$
Voilà le rapport:
# AdwCleaner v3.020 - Reporte Creado 06/03/2014 en 19:54:44
# Actualizado 27/02/2014 por Xplode
# Sistema Operativo : Windows 8.1 Pro (64 bits)
# Nombre de usuario : Lolo - LOIC
# Ejecutado desde : C:\Users\Lolo\Downloads\adwcleaner.exe
# Opción : Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
Carpeta Borrar : C:\Program Files (x86)\Surftastic
Carpeta Borrar : C:\Program Files (x86)\Common Files\Umbrella
Carpeta Borrar : C:\Users\Lolo\AppData\Roaming\Nosibay
Carpeta Borrar : C:\Users\Lolo\AppData\Roaming\wp_update
Carpeta Borrar : C:\Users\Lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Carpeta Borrar : C:\Program Files (x86)\Software
Archivo Borrar : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Archivo Borrar : C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Archivo Borrar : C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
***** [ Accesos directos ] *****
***** [ Registro ] *****
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392260}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396660}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392260}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396660}
Clave Borrar : HKCU\Software\Boxore
Clave Borrar : HKCU\Software\Conduit
Clave Borrar : HKCU\Software\installedbrowserextensions
Clave Borrar : HKCU\Software\Nosibay
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16518
Voilà le rapport:
# AdwCleaner v3.020 - Reporte Creado 06/03/2014 en 19:54:44
# Actualizado 27/02/2014 por Xplode
# Sistema Operativo : Windows 8.1 Pro (64 bits)
# Nombre de usuario : Lolo - LOIC
# Ejecutado desde : C:\Users\Lolo\Downloads\adwcleaner.exe
# Opción : Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
Carpeta Borrar : C:\Program Files (x86)\Surftastic
Carpeta Borrar : C:\Program Files (x86)\Common Files\Umbrella
Carpeta Borrar : C:\Users\Lolo\AppData\Roaming\Nosibay
Carpeta Borrar : C:\Users\Lolo\AppData\Roaming\wp_update
Carpeta Borrar : C:\Users\Lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Carpeta Borrar : C:\Program Files (x86)\Software
Archivo Borrar : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Archivo Borrar : C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Archivo Borrar : C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
***** [ Accesos directos ] *****
***** [ Registro ] *****
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392260}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396660}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392260}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396660}
Clave Borrar : HKCU\Software\Boxore
Clave Borrar : HKCU\Software\Conduit
Clave Borrar : HKCU\Software\installedbrowserextensions
Clave Borrar : HKCU\Software\Nosibay
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16518
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 6/03/2014 à 21:04
Modifié par Fish66 le 6/03/2014 à 21:04
D'accord!
l'essentiel c'est que Borrar (en espagnol) correspond à supprimé en français ! :-)
Le rapport est incomplet, est ce que tu peux héberger la totalité du rapport ?
--------------------
Suivant l'ordre fais ceci stp :
1/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
l'essentiel c'est que Borrar (en espagnol) correspond à supprimé en français ! :-)
Le rapport est incomplet, est ce que tu peux héberger la totalité du rapport ?
--------------------
Suivant l'ordre fais ceci stp :
1/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
voila le 1er
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8.1 Pro x64
Ran by Lolo on 06/03/2014 at 21:13:29,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\Users\Lolo\appdata\local\google\chrome\user data\default\local storage\http_start.iminent.com_0.localstorage"
Successfully deleted: [File] "C:\Users\Lolo\appdata\local\google\chrome\user data\default\local storage\http_start.iminent.com_0.localstorage-journal"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Lolo\appdata\local\software"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/03/2014 at 21:16:28,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8.1 Pro x64
Ran by Lolo on 06/03/2014 at 21:13:29,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\Users\Lolo\appdata\local\google\chrome\user data\default\local storage\http_start.iminent.com_0.localstorage"
Successfully deleted: [File] "C:\Users\Lolo\appdata\local\google\chrome\user data\default\local storage\http_start.iminent.com_0.localstorage-journal"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Lolo\appdata\local\software"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/03/2014 at 21:16:28,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 7/03/2014 à 18:39
Modifié par Fish66 le 7/03/2014 à 18:39
Bonsoir,
On continue alors :
1/
- Désinstalle Spybot, il est inutile!
- Désinstalle aussi s'il est possible le logiciel: SecretSauce
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dhdppnagkklahjmblgdojadgbiffhejd] Deeal_fr 0.2 v.1.26.76, (Activé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.8.10.4.1, (Activé) =>Adware.IMBooster
O2 - BHO: CrossriderApp0043960 [64Bits] - {11111111-1111-1111-1111-110411391160} Orphan key =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Lolo\AppData\Roaming\~djiwcli.exe (.not file.) [0] =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{941D1096-DA82-43A5-B52F-70CFB4A35822}] (...) -- C:\Program Files (x86)\Deeal_fr 0.2\Uninstall.exe (.not file.) [0]
O42 - Logiciel: SecretSauce - (.SecretSauce.) [HKLM][64Bits] -- SecretSauce
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
[HKCU\Software\SecretSauce] =>Adware.SecretSauce
[HKLM\Software\Wow6432Node\SecretSauce] =>Adware.SecretSauce
O87 - FAEL: "TCP Query User{7A97983D-7025-4563-920D-7244BB7E08B3}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
O87 - FAEL: "UDP Query User{DE70F760-912B-477E-9567-58107AD509AD}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
[HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391160}] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SecretSauce]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411391160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl =>Adware.IMBooster^
O2 - BHO: CrossriderApp0043960 [64Bits] - {11111111-1111-1111-1111-110411391160} Orphan key
[HKCU\Software\Beamrise] =>Hijacker.Beamrise^
[HKCU\Software\SecretSauce] =>Adware.SecretSauce^
[HKLM\Software\Wow6432Node\SecretSauce] =>Adware.SecretSauce^
O61 - LFC: 06/03/2014 - 21:23:08 ---A- . (...) -- C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\databases\https_signin.ebay.fr_0\5 [7168] =>Toolbar.eBay
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On continue alors :
1/
- Désinstalle Spybot, il est inutile!
- Désinstalle aussi s'il est possible le logiciel: SecretSauce
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dhdppnagkklahjmblgdojadgbiffhejd] Deeal_fr 0.2 v.1.26.76, (Activé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.8.10.4.1, (Activé) =>Adware.IMBooster
O2 - BHO: CrossriderApp0043960 [64Bits] - {11111111-1111-1111-1111-110411391160} Orphan key =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Lolo\AppData\Roaming\~djiwcli.exe (.not file.) [0] =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{941D1096-DA82-43A5-B52F-70CFB4A35822}] (...) -- C:\Program Files (x86)\Deeal_fr 0.2\Uninstall.exe (.not file.) [0]
O42 - Logiciel: SecretSauce - (.SecretSauce.) [HKLM][64Bits] -- SecretSauce
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
[HKCU\Software\SecretSauce] =>Adware.SecretSauce
[HKLM\Software\Wow6432Node\SecretSauce] =>Adware.SecretSauce
O87 - FAEL: "TCP Query User{7A97983D-7025-4563-920D-7244BB7E08B3}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
O87 - FAEL: "UDP Query User{DE70F760-912B-477E-9567-58107AD509AD}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
[HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391160}] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SecretSauce]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411391160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl =>Adware.IMBooster^
O2 - BHO: CrossriderApp0043960 [64Bits] - {11111111-1111-1111-1111-110411391160} Orphan key
[HKCU\Software\Beamrise] =>Hijacker.Beamrise^
[HKCU\Software\SecretSauce] =>Adware.SecretSauce^
[HKLM\Software\Wow6432Node\SecretSauce] =>Adware.SecretSauce^
O61 - LFC: 06/03/2014 - 21:23:08 ---A- . (...) -- C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\databases\https_signin.ebay.fr_0\5 [7168] =>Toolbar.eBay
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
