Mes dossiers sont des raccourcis 2013-12-20T19:19:57+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    re

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • Hiroshi
    Participant
    Post count: 3

    Re,
    Voila j’ai le rapport

    ________________________________________________________________________________
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.8 (11.05.2013:1)
    OS: Windows 7 Home Premium x64
    Ran by pc on 24/12/2013 at 10:17:02,10
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID

    {80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftware

    installedbrowserextensions
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwaresoftonic
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftware

    AppDataLowsoftwarecrossrider
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID

    {22222222-2222-2222-2222-220422592218}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTInterface

    {66666666-6666-6666-6666-660466596618}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTWow6432Node

    CLSID{22222222-2222-2222-2222-220422592218}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTWow6432Node

    Interface{66666666-6666-6666-6666-660466596618}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    ClassesInterface{66666666-6666-6666-6666-660466596618}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    MicrosoftTracingUpdateTask_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    MicrosoftTracingUpdateTask_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    MicrosoftTracingSoftonicDownloader_pour_logmein-hamachi_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    MicrosoftTracingSoftonicDownloader_pour_logmein-hamachi_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    ClassesWow6432NodeInterface{66666666-6666-6666-6666-

    660466596618}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    Wow6432NodeMicrosoftTracingUpdateTask_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    Wow6432NodeMicrosoftTracingUpdateTask_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    Wow6432NodeMicrosoftTracingSoftonicDownloader_pour_logmein-

    hamachi_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftware

    Wow6432NodeMicrosoftTracingSoftonicDownloader_pour_logmein-

    hamachi_RASMANCS

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] “C:Windowssyswow64ai_recyclebin”

    ~~~ FireFox

    Successfully deleted: [File] C:user.js
    Successfully deleted: [Folder] C:UserspcAppDataRoamingmozillafirefox

    profilesxx34izsy.defaultextensionsd019febe-eb2b-4057-a3f2-

    7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com
    Successfully deleted the following from C:UserspcAppDataRoaming

    mozillafirefoxprofilesxx34izsy.defaultprefs.js

    user_pref(“extensions.crossrider.bic”,

    “1431f683513ae4c8274510e0bb92dd34”);
    Emptied folder: C:UserspcAppDataRoamingmozillafirefoxprofiles

    xx34izsy.defaultminidumps [374 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~~~~~~~~~~
    Scan was completed on 24/12/2013 at 10:20:43,93
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~~~~~~~~~~

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    re :hello:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Hiroshi
    Participant
    Post count: 3

    Bonjour,
    Désolé pour cette petite periode sans réponse
    Voilà le rapport
    Et merci encore

    ___________________________________________________________
    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.23.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    pc :: PC-PC [administrateur]

    23/12/2013 13:58:10
    mbam-log-2013-12-23 (13-58-10).txt

    Type d’examen: Examen complet (D:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 312179
    Temps écoulé: 17 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 1
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> 668 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 58
    HKCRCLSID{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{44444444-4444-4444-4444-440444594418} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{55555555-5555-5555-5555-550455595518} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0045918.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{0f21b1e5-5afc-43c9-9c66-515046e92ec2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRSaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAppIDSaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWARESaveSense (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWARESaveSenseLive (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareInstalledBrowserExtensionsPlus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREDealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREPlus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESaveSense (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESaveSenseLive (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMozillaPlugins@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMozillaPlugins@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicessavesenselive (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSAVESENSELIVE.EXE (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicessavesenselivem (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{998745A3-2AE4-488D-8092-B98FB20A00C2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionUninstallSaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 22
    C:Program Files (x86)Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionsojcgaoafcmbadjkfdippkdddgkeaipbn (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLive (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveCrashReports (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0 (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdateDownload (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdateInstall (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdateOffline (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdateOffline{521EAE78-4837-4C82-8048-5A15FF30AC26} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataSaveSenseLive (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataSaveSenseLiveUpdate (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataSaveSenseLiveUpdateLog (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingSaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingSaveSenseUpdateProc (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingMicrosoftWindowsStart MenuProgramsSaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalSaveSenseLive (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalSaveSenseLiveCrashReports (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk3.5.0.0_0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk3.5.0.0_0images (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 114
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseSaveSenseIE.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    D:Risk of rainRisk of Rain39dll.dll (PUP.HackTool.DDoS) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksSaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksSaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdateSaveSenseLive.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.945918.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.945918.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-bho64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Plus-HD-4.9utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseicon.ico (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseSaveSense.crx (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseSaveSense.xpi (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseSaveSenseIE64.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseSaveSenseUpdateVer.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseuninst.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdate.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_am.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ar.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_bg.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_bn.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ca.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_cs.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_da.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_de.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_el.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_en-GB.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_en.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_es-419.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_es.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_et.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_fa.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_fi.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_fil.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_fr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_gu.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_hi.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_hr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_hu.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_id.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_is.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_it.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_iw.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ja.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_kn.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ko.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_lt.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_lv.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ml.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_mr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ms.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_nl.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_no.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_pl.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_pt-BR.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_pt-PT.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ro.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ru.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_sk.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_sl.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_sr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_sv.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_sw.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ta.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_te.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_th.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_tr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_uk.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_ur.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_vi.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_zh-CN.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0goopdateres_zh-TW.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0npGoogleUpdate3.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0psmachine.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0psuser.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0SaveSenseLive.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0SaveSenseLiveBroker.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0SaveSenseLiveHandler.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0SaveSenseLiveHelper.msi (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)SaveSenseLiveUpdate1.3.23.0SaveSenseLiveOnDemand.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataSaveSenseLiveUpdateLogSaveSenseLive.log (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingSaveSenseUpdateProcconfig.dat (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingSaveSenseUpdateProcSTTL.DAT (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingSaveSenseUpdateProcTTL.DAT (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingSaveSenseUpdateProcUpdateTask.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingMicrosoftWindowsStart MenuProgramsSaveSenseSaveSense Help.url (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingMicrosoftWindowsStart MenuProgramsSaveSenseSaveSense.url (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataRoamingMicrosoftWindowsStart MenuProgramsSaveSenseUninstall SaveSense.lnk (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk3.5.0.0_0background.js (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk3.5.0.0_0info.txt (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk3.5.0.0_0manifest.json (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk3.5.0.0_0imagesicon128.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk3.5.0.0_0imagesicon16.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionskhcceooakamlehbimaepcldnnlnkcmfk3.5.0.0_0imagesicon48.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    comme quoi tu vois , cacaoweb….non comment ! ^^

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • Hiroshi
    Participant
    Post count: 3

    Bonsoir, cette fois ci…
    Voila pour le rapport de ADWCleaner
    Merci pour cette réponse rapide :super:

    Cordialement
    Hiroshi

    ____________________________________________________
    # AdwCleaner v3.015 – Rapport créé le 20/12/2013 à 20:54:56
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : pc – PC-PC
    # Exécuté depuis : C:UserspcDesktopadwcleaner(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UserspcAppDataRoamingcacaoweb
    Dossier Supprimé : C:UserspcAppDataRoamingMozillaFirefoxProfilesxx34izsy.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionsojcgaoafcmbadjkfdippkdddgkeaipbn
    Fichier Supprimé : C:UserspcAppDataRoamingMozillaFirefoxProfilesxx34izsy.defaultsearchpluginsconduit-search.xml
    Fichier Supprimé : C:UserspcAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx
    Fichier Supprimé : C:UserspcAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:UserspcAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
    Fichier Supprimé : C:UserspcAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateSaltarSmart_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateSaltarSmart_RASMANCS
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKLMSoftwareUniblue

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16476

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UserspcAppDataRoamingMozillaFirefoxProfilesxx34izsy.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UserspcAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : keyword
    Supprimée : search_url

    *************************

    AdwCleaner[R0].txt – [19933 octets] – [21/10/2013 20:37:45]
    AdwCleaner[R1].txt – [2780 octets] – [20/12/2013 20:53:43]
    AdwCleaner[S0].txt – [17930 octets] – [21/10/2013 20:39:10]
    AdwCleaner[S1].txt – [2562 octets] – [20/12/2013 20:54:56]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [2622 octets] ##########

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    bonsoir :) :hello:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Hiroshi
    Participant
    Post count: 3

    Bonjour,
    Récemment mes dossiers se sont transformés en raccourci, puis j’ai découvert USBFix, J’ai faits une suppression, je vous envoie le rapport.
    J’aimerais savoir si tout est en ordre ou pas, et que faire ensuite, merci.

    Cordialement
    Hiroshi

    _________________________________________________________________________________________
    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: pc (Administrateur) # PC-PC
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:41:53 | 20/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Gigabyte Technology Co., Ltd. (H77-DS3H)
    CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
    RAM -> [Total : 8154 | Free : 6716]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (3 Go libre(s) – 3%) [] # NTFS
    D: -> Disque fixe # 198 Go (38 Go libre(s) – 19%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 15 Go (10 Go libre(s) – 70%) [SCIETRONC] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 892 |ParentID: 544)
    Stoppé! C:Program FilesTabletPenWTabletServiceCon.exe (ID: 876 |ParentID: 544)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1268 |ParentID: 892)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1344 |ParentID: 544)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1512 |ParentID: 544)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1552 |ParentID: 544)
    Stoppé! C:Program Files (x86)Hi-Rez StudiosHiPatchService.exe (ID: 1580 |ParentID: 544)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1668 |ParentID: 544)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1696 |ParentID: 544)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 1724 |ParentID: 544)
    Stoppé! C:WindowsSysWOW64PnkBstrA.exe (ID: 1796 |ParentID: 544)
    Stoppé! C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 1820 |ParentID: 544)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2792 |ParentID: 544)
    Stoppé! C:Program FilesTabletPenPen_TabletUser.exe (ID: 2596 |ParentID: 876)
    Stoppé! C:Program FilesTabletPenWacomHost.exe (ID: 2576 |ParentID: 876)
    Stoppé! C:Program FilesTabletPenPen_Tablet.exe (ID: 2624 |ParentID: 2576)
    Stoppé! C:Program FilesSaitekCyborgKeyboardSaiVolume.exe (ID: 2704 |ParentID: 2928)
    Stoppé! C:Program FilesSaitekSD6SoftwareProfilerU.exe (ID: 2672 |ParentID: 2928)
    Stoppé! C:Program FilesSaitekSD6SoftwareSaiMfd.exe (ID: 2916 |ParentID: 2928)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 2664 |ParentID: 2928)
    Stoppé! C:Program FilesTabletPenPen_TouchUser.exe (ID: 2668 |ParentID: 876)
    Stoppé! C:UserspcAppDataRoamingcacaowebcacaoweb.exe (ID: 2584 |ParentID: 2928)
    Stoppé! C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 2736 |ParentID: 2928)
    Stoppé! C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID: 3160 |ParentID: 256)
    Stoppé! C:Program Files (x86)RazerImperatorRazerImperatorSysTray.exe (ID: 3220 |ParentID: 256)
    Stoppé! C:Program Files (x86)Bamboo DockBambooCore.exe (ID: 3228 |ParentID: 256)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3256 |ParentID: 256)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3308 |ParentID: 3236)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3576 |ParentID: 544)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3716 |ParentID: 544)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3996 |ParentID: 3308)
    Stoppé! D:PSEElements 11 OrganizerPhotoshopElementsFileAgent.exe (ID: 4516 |ParentID: 544)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5108 |ParentID: 544)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4228 |ParentID: 544)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 4824 |ParentID: 996)
    Stoppé! C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 1804 |ParentID: 656)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID: 5300 |ParentID: 960)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID: 4968 |ParentID: 960)
    Stoppé! c:program files (x86)bamboo dockbamboo dockbamboo dock.exe (ID: 1404 |ParentID: 5340)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 3832 |ParentID: 960)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [Razer Imperator Driver] – C:Program Files (x86)RazerImperatorRazerImperatorSysTray.exe
    04 – HKLMSOFTWARE | Run : [BambooCore] – C:Program Files (x86)Bamboo DockBambooCore.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [Razer Imperator Driver] – C:Program Files (x86)RazerImperatorRazerImperatorSysTray.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [BambooCore] – C:Program Files (x86)Bamboo DockBambooCore.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-111391862-1520954569-323349322-1000SOFTWARE | Run : [Steam] – “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKUS-1-5-21-111391862-1520954569-323349322-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-111391862-1520954569-323349322-1000SOFTWARE | Run : [cacaoweb] – “C:UserspcAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:DOSSIER-CANDIDATURE.lnk
    Supprimé! F:MesDonneesChiffrees.lnk
    Supprimé! F:plan-de-metro-de-paris.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    ################## | Listing |

    [20/12/2013 – 19:47:39 | A | 8 Ko] – C:UsbFix [Clean 1] PC-PC.txt
    [20/12/2013 – 17:23:56 | ASH | 6262332 Ko] – C:hiberfil.sys
    [03/07/2012 – 05:24:09 | N | 0 Ko] – C:user.js
    [28/03/2013 – 07:38:22 | SHD] – C:$Recycle.Bin
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [02/07/2012 – 23:17:12 | SHD] – C:Recovery
    [02/07/2012 – 23:17:20 | D] – C:Users
    [02/07/2012 – 23:28:12 | D] – C:Intel
    [02/07/2012 – 23:34:38 | D] – C:AMD
    [02/07/2012 – 23:38:05 | D] – C:MyDrivers
    [21/10/2013 – 18:12:32 | D] – C:Program Files
    [21/10/2013 – 20:39:16 | D] – C:AdwCleaner
    [21/10/2013 – 20:39:59 | HD] – C:ProgramData
    [04/12/2013 – 17:34:45 | D] – C:Windows
    [16/12/2013 – 18:31:44 | D] – C:Program Files (x86)
    [19/12/2013 – 16:32:27 | SHD] – C:System Volume Information
    [20/12/2013 – 19:47:33 | D] – C:UsbFix
    [20/12/2013 – 17:23:57 | ASH | 8349780 Ko] – D:pagefile.sys
    [18/12/2013 – 23:41:38 | N | 0 Ko] – D:IR2Systray.log
    [18/12/2013 – 09:36:28 | RASHD] – D:Autorun.inf
    [02/07/2012 – 23:17:45 | SHD] – D:$RECYCLE.BIN
    [02/07/2012 – 22:56:21 | SHD] – D:System Volume Information
    [03/07/2012 – 01:36:56 | D] – D:Diablo III
    [06/07/2012 – 17:25:21 | D] – D:SC II
    [09/09/2012 – 02:45:20 | D] – D:WOW
    [16/02/2013 – 20:59:44 | D] – D:ArtRage
    [25/02/2013 – 08:20:32 | D] – D:Xfire
    [14/04/2013 – 19:28:39 | D] – D:Ubisoft
    [04/07/2013 – 21:58:37 | D] – D:SteamGames
    [13/09/2013 – 16:06:02 | D] – D:LoL
    [20/11/2013 – 21:14:19 | D] – D:Music
    [20/11/2013 – 21:15:59 | D] – D:Multi
    [28/11/2013 – 21:25:46 | D] – D:PSE
    [16/12/2013 – 18:22:48 | D] – D:Films
    [02/11/2013 – 15:58:36 | N | 2 Ko] – F:Resources.txt
    [18/11/2010 – 14:37:58 | N | 5120 Ko] – F:MesDonneesChiffrees.tc
    [22/07/2013 – 21:27:08 | N | 540 Ko] – F:DOSSIER-CANDIDATURE.pdf
    [03/08/2013 – 15:12:50 | N | 391 Ko] – F:plan-de-metro-de-paris.jpg
    [18/12/2013 – 09:36:30 | SHD] – F:Autorun.inf
    [19/12/2013 – 00:15:08 | N | 213583 Ko | D41D8CD98F00B204E9800998ECF8427E] – F:PhotoshopLitePortable_14.1.2_32bit_64bit_Multilingual.paf.exe
    [20/11/2013 – 09:51:50 | D] – F:FOUND.000
    [19/11/2013 – 09:05:06 | D] – F:Documents
    [19/11/2013 – 09:09:38 | D] – F:Images
    [19/11/2013 – 09:40:44 | D] – F:Travaux
    [20/11/2013 – 12:09:34 | SHD] – F:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘Mes dossiers sont des raccourcis’ est fermé à de nouvelles réponses.