Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Hiroshi
#23178
Bonjour,
Récemment mes dossiers se sont transformés en raccourci, puis j'ai découvert USBFix, J'ai faits une suppression, je vous envoie le rapport.
J'aimerais savoir si tout est en ordre ou pas, et que faire ensuite, merci.

Cordialement
Hiroshi

_________________________________________________________________________________________
############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: pc (Administrateur) # PC-PC
Mis à  jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à  19:41:53 | 20/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Gigabyte Technology Co., Ltd. (H77-DS3H)
CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
RAM -> [Total : 8154 | Free : 6716]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (3 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 198 Go (38 Go libre(s) - 19%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 70%) [SCIETRONC] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 892 |ParentID: 544)
Stoppé! C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (ID: 876 |ParentID: 544)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1268 |ParentID: 892)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1344 |ParentID: 544)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1512 |ParentID: 544)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1552 |ParentID: 544)
Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 1580 |ParentID: 544)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1668 |ParentID: 544)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1696 |ParentID: 544)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1724 |ParentID: 544)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1796 |ParentID: 544)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1820 |ParentID: 544)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2792 |ParentID: 544)
Stoppé! C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (ID: 2596 |ParentID: 876)
Stoppé! C:\Program Files\Tablet\Pen\WacomHost.exe (ID: 2576 |ParentID: 876)
Stoppé! C:\Program Files\Tablet\Pen\Pen_Tablet.exe (ID: 2624 |ParentID: 2576)
Stoppé! C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (ID: 2704 |ParentID: 2928)
Stoppé! C:\Program Files\Saitek\SD6\Software\ProfilerU.exe (ID: 2672 |ParentID: 2928)
Stoppé! C:\Program Files\Saitek\SD6\Software\SaiMfd.exe (ID: 2916 |ParentID: 2928)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2664 |ParentID: 2928)
Stoppé! C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (ID: 2668 |ParentID: 876)
Stoppé! C:\Users\pc\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 2584 |ParentID: 2928)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 2736 |ParentID: 2928)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 3160 |ParentID: 256)
Stoppé! C:\Program Files (x86)\Razer\Imperator\RazerImperatorSysTray.exe (ID: 3220 |ParentID: 256)
Stoppé! C:\Program Files (x86)\Bamboo Dock\BambooCore.exe (ID: 3228 |ParentID: 256)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3256 |ParentID: 256)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3308 |ParentID: 3236)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3576 |ParentID: 544)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3716 |ParentID: 544)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3996 |ParentID: 3308)
Stoppé! D:\PSE\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (ID: 4516 |ParentID: 544)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5108 |ParentID: 544)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4228 |ParentID: 544)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 4824 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 1804 |ParentID: 656)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 5300 |ParentID: 960)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 4968 |ParentID: 960)
Stoppé! c:\program files (x86)\bamboo dock\bamboo dock\bamboo dock.exe (ID: 1404 |ParentID: 5340)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 3832 |ParentID: 960)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [Razer Imperator Driver] - C:\Program Files (x86)\Razer\Imperator\RazerImperatorSysTray.exe
04 - HKLM\SOFTWARE | Run : [BambooCore] - C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [Razer Imperator Driver] - C:\Program Files (x86)\Razer\Imperator\RazerImperatorSysTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BambooCore] - C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-111391862-1520954569-323349322-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-111391862-1520954569-323349322-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-111391862-1520954569-323349322-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\pc\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\DOSSIER-CANDIDATURE.lnk
Supprimé! F:\MesDonneesChiffrees.lnk
Supprimé! F:\plan-de-metro-de-paris.lnk

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |


################## | Listing |

[20/12/2013 - 19:47:39 | A | 8 Ko] - C:\UsbFix [Clean 1] PC-PC.txt
[20/12/2013 - 17:23:56 | ASH | 6262332 Ko] - C:\hiberfil.sys
[03/07/2012 - 05:24:09 | N | 0 Ko] - C:\user.js
[28/03/2013 - 07:38:22 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[02/07/2012 - 23:17:12 | SHD] - C:\Recovery
[02/07/2012 - 23:17:20 | D] - C:\Users
[02/07/2012 - 23:28:12 | D] - C:\Intel
[02/07/2012 - 23:34:38 | D] - C:\AMD
[02/07/2012 - 23:38:05 | D] - C:\MyDrivers
[21/10/2013 - 18:12:32 | D] - C:\Program Files
[21/10/2013 - 20:39:16 | D] - C:\AdwCleaner
[21/10/2013 - 20:39:59 | HD] - C:\ProgramData
[04/12/2013 - 17:34:45 | D] - C:\Windows
[16/12/2013 - 18:31:44 | D] - C:\Program Files (x86)
[19/12/2013 - 16:32:27 | SHD] - C:\System Volume Information
[20/12/2013 - 19:47:33 | D] - C:\UsbFix
[20/12/2013 - 17:23:57 | ASH | 8349780 Ko] - D:\pagefile.sys
[18/12/2013 - 23:41:38 | N | 0 Ko] - D:\IR2Systray.log
[18/12/2013 - 09:36:28 | RASHD] - D:\Autorun.inf
[02/07/2012 - 23:17:45 | SHD] - D:\$RECYCLE.BIN
[02/07/2012 - 22:56:21 | SHD] - D:\System Volume Information
[03/07/2012 - 01:36:56 | D] - D:\Diablo III
[06/07/2012 - 17:25:21 | D] - D:\SC II
[09/09/2012 - 02:45:20 | D] - D:\WOW
[16/02/2013 - 20:59:44 | D] - D:\ArtRage
[25/02/2013 - 08:20:32 | D] - D:\Xfire
[14/04/2013 - 19:28:39 | D] - D:\Ubisoft
[04/07/2013 - 21:58:37 | D] - D:\SteamGames
[13/09/2013 - 16:06:02 | D] - D:\LoL
[20/11/2013 - 21:14:19 | D] - D:\Music
[20/11/2013 - 21:15:59 | D] - D:\Multi
[28/11/2013 - 21:25:46 | D] - D:\PSE
[16/12/2013 - 18:22:48 | D] - D:\Films
[02/11/2013 - 15:58:36 | N | 2 Ko] - F:\Resources.txt
[18/11/2010 - 14:37:58 | N | 5120 Ko] - F:\MesDonneesChiffrees.tc
[22/07/2013 - 21:27:08 | N | 540 Ko] - F:\DOSSIER-CANDIDATURE.pdf
[03/08/2013 - 15:12:50 | N | 391 Ko] - F:\plan-de-metro-de-paris.jpg
[18/12/2013 - 09:36:30 | SHD] - F:\Autorun.inf
[19/12/2013 - 00:15:08 | N | 213583 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\PhotoshopLitePortable_14.1.2_32bit_64bit_Multilingual.paf.exe
[20/11/2013 - 09:51:50 | D] - F:\FOUND.000
[19/11/2013 - 09:05:06 | D] - F:\Documents
[19/11/2013 - 09:09:38 | D] - F:\Images
[19/11/2013 - 09:40:44 | D] - F:\Travaux
[20/11/2013 - 12:09:34 | SHD] - F:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#23185
bonsoir :) :hello:
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par Hiroshi
#23189
Bonsoir, cette fois ci...
Voila pour le rapport de ADWCleaner
Merci pour cette réponse rapide :super:

Cordialement
Hiroshi

____________________________________________________
# AdwCleaner v3.015 - Rapport créé le 20/12/2013 à  20:54:56
# Mis à  jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pc - PC-PC
# Exécuté depuis : C:\Users\pc\Desktop\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\pc\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\xx34izsy.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn
Fichier Supprimé : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\xx34izsy.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
Fichier Supprimé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\xx34izsy.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : keyword
Supprimée : search_url

*************************

AdwCleaner[R0].txt - [19933 octets] - [21/10/2013 20:37:45]
AdwCleaner[R1].txt - [2780 octets] - [20/12/2013 20:53:43]
AdwCleaner[S0].txt - [17930 octets] - [21/10/2013 20:39:10]
AdwCleaner[S1].txt - [2562 octets] - [20/12/2013 20:54:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2622 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#23192
comme quoi tu vois , cacaoweb....non comment ! ^^
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
Avatar du membre
par Hiroshi
#23480
Bonjour,
Désolé pour cette petite periode sans réponse
Voilà  le rapport
Et merci encore

___________________________________________________________
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.12.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
pc :: PC-PC [administrateur]

23/12/2013 13:58:10
mbam-log-2013-12-23 (13-58-10).txt

Type d'examen: Examen complet (D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312179
Temps écoulé: 17 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> 668 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 58
HKCR\CLSID\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440444594418} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550455595518} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{0f21b1e5-5afc-43c9-9c66-515046e92ec2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselive (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SAVESENSELIVE.EXE (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselivem (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 22
C:\Program Files (x86)\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0 (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\Download (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\Install (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\Offline (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\Offline\{521EAE78-4837-4C82-8048-5A15FF30AC26} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 114
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
D:\Risk of rain\Risk of Rain\39dll.dll (PUP.HackTool.DDoS) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\45918.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\45918.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\icon.ico (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSense.crx (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSense.xpi (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSenseIE64.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSenseUpdateVer.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\uninst.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\background.js (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\info.txt (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\manifest.json (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon128.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon16.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon48.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par g3n-h@ckm@n
#23501
re :hello:
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par Hiroshi
#23859
Re,
Voila j'ai le rapport

________________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by pc on 24/12/2013 at 10:17:02,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID

\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software

\installedbrowserextensions
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software

\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID

\{22222222-2222-2222-2222-220422592218}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface

\{66666666-6666-6666-6666-660466596618}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node

\CLSID\{22222222-2222-2222-2222-220422592218}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node

\Interface\{66666666-6666-6666-6666-660466596618}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Classes\Interface\{66666666-6666-6666-6666-660466596618}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Microsoft\Tracing\UpdateTask_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Microsoft\Tracing\SoftonicDownloader_pour_logmein-hamachi_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Microsoft\Tracing\SoftonicDownloader_pour_logmein-hamachi_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-

660466596618}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Wow6432Node\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Wow6432Node\Microsoft\Tracing\UpdateTask_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_logmein-

hamachi_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software

\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_logmein-

hamachi_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Users\pc\AppData\Roaming\mozilla\firefox

\profiles\xx34izsy.default\extensions\d019febe-eb2b-4057-a3f2-

7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com
Successfully deleted the following from C:\Users\pc\AppData\Roaming

\mozilla\firefox\profiles\xx34izsy.default\prefs.js

user_pref("extensions.crossrider.bic",

"1431f683513ae4c8274510e0bb92dd34");
Emptied folder: C:\Users\pc\AppData\Roaming\mozilla\firefox\profiles

\xx34izsy.default\minidumps [374 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~
Scan was completed on 24/12/2013 at 10:20:43,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~
Avatar du membre
par g3n-h@ckm@n
#24015
re
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)