Désinfection asus g750

Répondre

Désinfection asus g750#130697

par Léonard31 - mer. 4 juin 2014 11:22

- mer. 4 juin 2014 11:22 #130697

Bonjour,

mon grand père a acheté un asus g750 avec windows 8.1 il y a quelques mois (oui il y a pas d'age pour geeker ).

Mais le voila envahit pas de nombreux logiciels espions.

Pouvez vous me donner une marche a suivre pour qu'il s'en débarrasse ?

Merci d'avance

Désinfection asus g750#130719

par g3n-h@ckm@n - mer. 4 juin 2014 13:06

- mer. 4 juin 2014 13:06 #130719

salut

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
Télécharge Shortcut_Module sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

Désinfection asus g750#130881

par Léonard31 - mer. 4 juin 2014 21:21

- mer. 4 juin 2014 21:21 #130881

Re,

merci de votre interet!

Voici le lien http://upload.sosvirus.net/www/?a=di=IHw9RTSkV4

Désinfection asus g750#130923

par g3n-h@ckm@n - jeu. 5 juin 2014 10:13

- jeu. 5 juin 2014 10:13 #130923

hello

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

ibihjkapclmclmooheghbgdgkmahnocd
ssavinshoop

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

Désinfection asus g750#130972

par Léonard31 - jeu. 5 juin 2014 11:30

- jeu. 5 juin 2014 11:30 #130972

Bonjour,

voila le lien!

http://upload.sosvirus.net/www/?a=di=Ajn4ud1lab

Merci

Désinfection asus g750#130995

par g3n-h@ckm@n - jeu. 5 juin 2014 12:08

- jeu. 5 juin 2014 12:08 #130995

re

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\SysWOW64\UMonit64.exe
C:\ProgramData\Updater\Updater.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Désinfection asus g750#131051

par Léonard31 - jeu. 5 juin 2014 13:37

- jeu. 5 juin 2014 13:37 #131051

Re,

le premier https://www.virustotal.com/fr/file/29a6 ... 401967783/

le second
https://www.virustotal.com/fr/file/3b22 ... 401967883/

Désinfection asus g750#131173

par g3n-h@ckm@n - jeu. 5 juin 2014 17:21

- jeu. 5 juin 2014 17:21 #131173

c'est bien ce qui me semblait

Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
Télécharge Pre_Scan sur ton bureau !
Si le lien n'est pas fonctionnel :
#ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

Désinfection asus g750#131247

par Léonard31 - jeu. 5 juin 2014 23:38

- jeu. 5 juin 2014 23:38 #131247

Bonsoir!

Tu te doutais de quoi?

Voici le lien, http://cjoint.com/?DFfxLlKrUNv le pc a redémarré tout seul, c'est normal?

Désinfection asus g750#131287

par g3n-h@ckm@n - ven. 6 juin 2014 12:03

- ven. 6 juin 2014 12:03 #131287

hello

que ce fichier était pourri

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

Désinfection asus g750#131400

par Léonard31 - ven. 6 juin 2014 23:10

- ven. 6 juin 2014 23:10 #131400

Bonsoir,

voici le premier rapport : http://upload.sosvirus.net/www/?a=di=9m7uCmXDp4

Puis l'extra: http://upload.sosvirus.net/www/?a=di=c8s3HcS4qp

encore merci pour vos réponses si rapides et claires!

Désinfection asus g750#131417

par g3n-h@ckm@n - sam. 7 juin 2014 12:27

- sam. 7 juin 2014 12:27 #131417

ok on a une bello nouvelle collection d'adwares , ne telecharge et n'installe uniquement que ce que je te demande et rien d'autre pendant la desinfection

relance shortcut_module , je viens de le mettre à jour il va se mettre à jour , relance un nettoyage et poste le nouveau rapport

Désinfection asus g750#131522

par Léonard31 - sam. 7 juin 2014 23:35

- sam. 7 juin 2014 23:35 #131522

Bonsoir!

http://upload.sosvirus.net/www/?a=di=qxUEg28RQ7

a demain

Désinfection asus g750#131570

par g3n-h@ckm@n - dim. 8 juin 2014 16:17

- dim. 8 juin 2014 16:17 #131570

yop génial on avance

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

websoaver
::C:\Users\Maurice\AppData\Local\com
::C:\Users\Maurice\AppData\Local\ValueApps
::C:\ProgramData\12301
::C:\ProgramData\3633F
::C:\ProgramData\71b842e80ccd339
::C:\ProgramData\BetterExperience
::C:\ProgramData\DP45977C.lfl
::C:\ProgramData\PCReviver.exe
::C:\ProgramData\RegistryReviver.exe

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

Désinfection asus g750#131849

par Léonard31 - lun. 9 juin 2014 23:34

- lun. 9 juin 2014 23:34 #131849

Bonsoir

j'ai du m'y prendre a deux fois pour finir l'analyse shortcut_module, la première une fenetre s'est ouverte disant qu'un logiciel bloquait l'avancé de shortcut et la seconde fois une fenetre s'est ouverte plusieur fois, me demandant d'accepter ou non une licence, dans le doute j'ai refusé a chaque fois..

Toutefois voici le lien en espérant ne pas avoir fait de betises!

http://upload.sosvirus.net/www/?a=di=n1HlfIHJNQ

Désinfection asus g750#131854

par g3n-h@ckm@n - lun. 9 juin 2014 23:47

- lun. 9 juin 2014 23:47 #131854

ok ca roule bien là

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Mettre à jour (à droite, au centre)
Clic sur Examen (en haut)
Sélectionne Examen "Menaces"
Clic sur Examiner maintenant
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Désinfection asus g750#132046

par Léonard31 - mer. 11 juin 2014 00:06

- mer. 11 juin 2014 00:06 #132046

Bonsoir,

content de vous entendre dire qu'on avance!

Par contre le logiciel a demandé de redémarrer juste apres avoir tout mis en quarantaine, dans l'élan j'ai dit oui du coup pas de rapport a coller, j'ai trouvé un truc quand meme, dites moi si c'est ca que vous voulez.

-

-

2014/06/10 22:57:05 +0200

mbam-log-2014-06-10 (22-57-01).xml

yes

-

2.00.2.1012

v2014.06.10.07

v2014.06.02.01

free

disabled

disabled

disabled

-

Windows 8.1

x64

Maurice

NTFS

-

threat

completed

340389

345

0

0

68

0

3

2

35

0

-

enabled

enabled

enabled

enabled

disabled

disabled

enabled

enabled

enabled

-

-

HKLM\SOFTWARE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}

PUP.Optional.WebSteroids.A

success

5778c2b4126943f3aefe3fff27db56aa

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}

PUP.Optional.WebSteroids.A

success

5778c2b4126943f3aefe3fff27db56aa

-

HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}

PUP.Optional.DynConIE.A

success

408f34425c1fe155dd9dd7674bb7df21

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}

PUP.Optional.DynConIE.A

success

408f34425c1fe155dd9dd7674bb7df21

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{44ed99e2-16a6-4b89-80d6-5b21cf42e78b}

PUP.Optional.MultiIE.A

success

d4fb0a6cbebd0630f36ddb5f3cc6a858

-

HKLM\SOFTWARE\CLASSES\TYPELIB\{781ca792-9b6e-400b-b36f-15c097d2ca54}

PUP.Optional.MultiIE.A

success

d4fb0a6cbebd0630f36ddb5f3cc6a858

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{781ca792-9b6e-400b-b36f-15c097d2ca54}

PUP.Optional.MultiIE.A

success

d4fb0a6cbebd0630f36ddb5f3cc6a858

-

HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}

PUP.Optional.MultiIE.A

success

d4fb0a6cbebd0630f36ddb5f3cc6a858

-

HKU\S-1-5-21-3081647289-3705768683-959680964-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}

PUP.Optional.MultiIE.A

success

d4fb0a6cbebd0630f36ddb5f3cc6a858

-

HKU\S-1-5-21-3081647289-3705768683-959680964-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}

PUP.Optional.MultiIE.A

success

d4fb0a6cbebd0630f36ddb5f3cc6a858

-

HKU\S-1-5-21-3081647289-3705768683-959680964-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}

PUP.Optional.MultiIE.A

success

d4fb0a6cbebd0630f36ddb5f3cc6a858

-

HKU\S-1-5-21-3081647289-3705768683-959680964-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}

PUP.Optional.MultiIE.A

success

d4fb0a6cbebd0630f36ddb5f3cc6a858

-

HKU\S-1-5-21-3081647289-3705768683-959680964-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{71e129ff-6c2a-4984-818c-7e2c998b8d99}

PUP.Optional.SaveSense.A

success

c7081a5c1f5c3cfa5b6f74c89f63fa06

-

HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{71E129FF-6C2A-4984-818C-7E2C998B8D99}

PUP.Optional.SaveSense.A

success

c7081a5c1f5c3cfa5b6f74c89f63fa06

-

HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}

PUP.Optional.SupTab.A

success

6e612f47601bbf77529381bcf50d1be5

-

HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}

PUP.Optional.MySearchDial.A

success

f0df274fcead8babc9c9cfa325dd06fa

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassSvc

PUP.Optional.SaveSense.A

success

26a9c1b53d3ee650703b76c8ca3820e0

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0

PUP.Optional.SaveSense.A

success

319e2d49bdbee25406a590ae966c37c9

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassSvc

PUP.Optional.SaveSense.A

success

319e2d49bdbee25406a590ae966c37c9

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0

PUP.Optional.SaveSense.A

success

319e2d49bdbee25406a590ae966c37c9

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}

PUP.Optional.MySearchDial.A

success

458aa1d51f5c4de9093a2b488181b848

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}

PUP.Optional.MySearchDial.A

success

626d0d69daa185b1192af182897926da

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.CoCreateAsync

PUP.Optional.SaveSense.A

success

a926d99d92e96cca4741e5fc679c7789

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.CoCreateAsync.1.0

PUP.Optional.SaveSense.A

success

f2ddeb8bbdbe2a0c3b4d0ed37291e51b

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.CoreClass

PUP.Optional.SaveSense.A

success

19b65323f883f93dc6c22fb29b6856aa

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.CoreClass.1

PUP.Optional.SaveSense.A

success

11be4d29314aed49790f9e43976cc838

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.CoreMachineClass

PUP.Optional.SaveSense.A

success

5d72284e3b4068cebfc9697847bc01ff

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.CoreMachineClass.1

PUP.Optional.SaveSense.A

success

0dc2b6c00972f14586021ac7e1225da3

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.CredentialDialogMachine

PUP.Optional.SaveSense.A

success

3b94eb8b512a67cf84042ab750b348b8

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.CredentialDialogMachine.1.0

PUP.Optional.SaveSense.A

success

c609e492b7c45dd9cbbd31b07e85af51

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassMachine

PUP.Optional.SaveSense.A

success

19b678fe6d0e15213e4a736ecd36bc44

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0

PUP.Optional.SaveSense.A

success

7857e39386f51620790fce131be8629e

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback

PUP.Optional.SaveSense.A

success

ffd01462067591a597f131b04bb809f7

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0

PUP.Optional.SaveSense.A

success

9738ff770b70cc6aa7e1f9e87d865ca4

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.ProcessLauncher

PUP.Optional.SaveSense.A

success

46890b6b6e0d1e1872164b96ff046f91

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.ProcessLauncher.1.0

PUP.Optional.SaveSense.A

success

a22d680eb9c23ef82266746d1ce73fc1

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.Update3COMClassService

PUP.Optional.SaveSense.A

success

933c472fbfbc60d60484f2efad560cf4

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.Update3COMClassService.1.0

PUP.Optional.SaveSense.A

success

309f0d69a0dbee488305469b4eb50cf4

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.Update3WebMachine

PUP.Optional.SaveSense.A

success

77587afc95e6310540486978748fe11f

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.Update3WebMachine.1.0

PUP.Optional.SaveSense.A

success

dff0a6d0b1cada5cdcac0cd5ac5708f8

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.Update3WebMachineFallback

PUP.Optional.SaveSense.A

success

b619076fe398c571592f3ca542c1738d

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0

PUP.Optional.SaveSense.A

success

a62993e35526d26461279948f310629e

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.Update3WebSvc

PUP.Optional.SaveSense.A

success

f0dfbcba0a71c3732266e001e51ee41c

-

HKLM\SOFTWARE\CLASSES\SaveSenseLiveUpdate.Update3WebSvc.1.0

PUP.Optional.SaveSense.A

success

a52a92e488f3df57345406db4db62ad6

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.CoCreateAsync

PUP.Optional.SaveSense.A

success

a12e5a1cea919e98790f509131d227d9

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.CoCreateAsync.1.0

PUP.Optional.SaveSense.A

success

517e3c3afc7f02346820cd1427dcd22e

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.CoreClass

PUP.Optional.SaveSense.A

success

3d92d99da7d4c96d731531b0748fb947

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.CoreClass.1

PUP.Optional.SaveSense.A

success

725d6c0a4d2ea98d10789d442ad939c7

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.CoreMachineClass

PUP.Optional.SaveSense.A

success

7d52f1853a41092d27614899857e8977

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.CoreMachineClass.1

PUP.Optional.SaveSense.A

success

e4ebe88ebbc04aec196f707155ae14ec

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.CredentialDialogMachine

PUP.Optional.SaveSense.A

success

309ffb7b4932c4720b7dc71aa45fee12

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.CredentialDialogMachine.1.0

PUP.Optional.SaveSense.A

success

3b94f086a4d789ad6820d50cc1421ee2

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassMachine

PUP.Optional.SaveSense.A

success

17b8f284f883ac8a5335bf220cf714ec

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0

PUP.Optional.SaveSense.A

success

aa2533439fdcbc7ad3b541a0b053fd03

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback

PUP.Optional.SaveSense.A

success

fad57ff727540e283a4e657cf40f9868

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0

PUP.Optional.SaveSense.A

success

c50aa2d4d4a70630e7a117ca36cd9c64

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.ProcessLauncher

PUP.Optional.SaveSense.A

success

9f305d19b8c3c2749bedbf2222e1f60a

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.ProcessLauncher.1.0

PUP.Optional.SaveSense.A

success

e8e7fd79d2a943f3b9cffae713f05da3

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.Update3COMClassService

PUP.Optional.SaveSense.A

success

983798de27542c0a1b6dbc257e85f709

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.Update3COMClassService.1.0

PUP.Optional.SaveSense.A

success

933cfe780a71b680e3a50fd2659e6b95

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.Update3WebMachine

PUP.Optional.SaveSense.A

success

408fcea86c0f3204c6c29f42a85bfd03

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.Update3WebMachine.1.0

PUP.Optional.SaveSense.A

success

349ba0d6235824128404ce135da61fe1

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.Update3WebMachineFallback

PUP.Optional.SaveSense.A

success

23ac076f1d5e4ee87d0b0dd4c43f3dc3

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0

PUP.Optional.SaveSense.A

success

765986f0314a4cea0d7bdb0616ed30d0

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.Update3WebSvc

PUP.Optional.SaveSense.A

success

418ed5a1b2c99b9b7e0a36ab847f6799

-

HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveSenseLiveUpdate.Update3WebSvc.1.0

PUP.Optional.SaveSense.A

success

3c93adc947347bbbbdcb60814eb5bb45

-

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511801124}

PUP.Optional.CrossRider.M

success

e6e97ef8cdae989e87421f55d62e817f

-

HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511801124}

PUP.Optional.CrossRider.M

success

e6e97ef8cdae989e87421f55d62e817f

-

HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES

DefaultScope

PUP.Optional.Qone8

replaced

{33BB0A4E-99AF-4226-BDF6-49120163DE86}

{33BB0A4E-99AF-4226-BDF6-49120163DE86}

{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

b21d43339fdca5912b9edf92f311b14f

-

HKU\S-1-5-21-3081647289-3705768683-959680964-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI

PUP.Optional.SearchCertifiedTB.A

replaced

http://search.certified-toolbar.com?si= ... 179A92q=%s

http://search.certified-toolbar.com?si= ... 179A92q=%s

http://www.google.com

e0ef5125bebd57df7805a4ce21e37a86

-

HKU\S-1-5-21-3081647289-3705768683-959680964-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL

PUP.Optional.SearchCertifiedTB.A

replaced

http://search.certified-toolbar.com?si= ... 179A92q=%s

http://search.certified-toolbar.com?si= ... 179A92q=%s

http://www.google.com/

c708fc7a631856e0e39b531f23e13cc4

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cckahkoimnbpflhhobnanhfdihegpedf_0

PUP.Optional.CrossRider.A

success

7a550f67d2a9e74f08b54944b34f5ba5

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cckahkoimnbpflhhobnanhfdihegpedf

PUP.Optional.CrossRider.A

success

b41b9adcc8b31e189a2d0984837ffa06

-

C:\Users\Maurice\Desktop\setup.exe

PUP.Optional.Outbrowse

success

3699d1a5c4b7d75f2752265af01125db

-

C:\Users\Maurice\Downloads\Player (1).exe

PUP.Optional.BundleInstaller.A

success

b21d98de80fb4de9f742c187f110c63a

-

C:\Users\Maurice\Downloads\Player.exe

PUP.Optional.DomalQ

success

08c7f086e59695a1fb3f6fcebd43d32d

-

C:\Users\Maurice\Downloads\Java.exe

PUP.Optional.DomaIQ

success

844b05713546ec4a1db1d9aa0ef38f71

-

C:\Users\Maurice\Downloads\Setup (2).exe

PUP.Optional.DomaIQ

success

af205b1b9edd7fb703722b12aa569868

-

C:\Users\Maurice\Downloads\Setup (3).exe

PUP.Optional.DomaIQ

success

5d723b3b5625c3731362c37a867a946c

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage

PUP.Optional.BetterDeals.A

success

9738ee885c1ff93db84ba3fbbf43ed13

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal

PUP.Optional.BetterDeals.A

success

a92698de205be452eb18fca2c43e837d

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage

PUP.Optional.LiveLyrics.A

success

e9e6d1a5b9c2b77f4d251d8420e2a55b

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal

PUP.Optional.LiveLyrics.A

success

636cc6b04b3093a3e78b21800ff30cf4

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage

PUP.Optional.Superfish.A

success

606f9dd9b8c38da9496f653eb44e2bd5

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal

PUP.Optional.Superfish.A

success

16b9b2c497e4a78f12a64063887abd43

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.vaccint.com_0.localstorage

PUP.Optional.Conduit.A

success

309f463035460531d23fd9cba75b1ce4

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.vaccint.com_0.localstorage-journal

PUP.Optional.Conduit.A

success

bb14db9bf685eb4bef229113d03233cd

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage

PUP.Optional.MultiExtension.A

success

b619df9789f2989e6e13fba939c9619f

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage-journal

PUP.Optional.MultiExtension.A

success

6b64ccaa7308fc3a7c05dec6f50dd927

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.conduit.com_0.localstorage

PUP.Optional.Conduit.A

success

547bf284e09b7eb88919ced633cf23dd

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.conduit.com_0.localstorage-journal

PUP.Optional.Conduit.A

success

c30cb3c318633df9edb50c98bc4619e7

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.v9.com_0.localstorage

PUP.Optional.V9.A

success

0fc0e78f037884b214dbcfd50cf6d42c

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.v9.com_0.localstorage-journal

PUP.Optional.V9.A

success

e2ed04729eddf046658a6341d032a65a

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cckahkoimnbpflhhobnanhfdihegpedf_0.localstorage

PUP.Optional.CrossRider.A

success

0ec1adc99dde3afc12d9ab02d82a669a

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cckahkoimnbpflhhobnanhfdihegpedf_0.localstorage-journal

PUP.Optional.CrossRider.A

success

0bc487ef1269d85ebf2c9c116a989868

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage

PUP.Optional.Websteroids.A

success

4788c4b2cbb0ca6c507cac029d65bf41

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal

PUP.Optional.Websteroids.A

success

349bb7bfafcc69cd507c00aeff03f60a

-

C:\Windows\System32\roboot64.exe

PUP.Optional.PCPerformer.A

success

bf103640611a7eb867118333f0126d93

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

PUP.Optional.NewTab.A

success

e7e8e0969edd4aecd27ac5f4679b24dc

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx

PUP.Optional.NewTab.A

success

20afe49286f5fd395effd0e9946e43bd

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cckahkoimnbpflhhobnanhfdihegpedf_0\11

PUP.Optional.CrossRider.A

success

7a550f67d2a9e74f08b54944b34f5ba5

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cckahkoimnbpflhhobnanhfdihegpedf\000164.log

PUP.Optional.CrossRider.A

success

b41b9adcc8b31e189a2d0984837ffa06

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cckahkoimnbpflhhobnanhfdihegpedf\000165.ldb

PUP.Optional.CrossRider.A

success

b41b9adcc8b31e189a2d0984837ffa06

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cckahkoimnbpflhhobnanhfdihegpedf\CURRENT

PUP.Optional.CrossRider.A

success

b41b9adcc8b31e189a2d0984837ffa06

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cckahkoimnbpflhhobnanhfdihegpedf\LOCK

PUP.Optional.CrossRider.A

success

b41b9adcc8b31e189a2d0984837ffa06

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cckahkoimnbpflhhobnanhfdihegpedf\LOG

PUP.Optional.CrossRider.A

success

b41b9adcc8b31e189a2d0984837ffa06

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cckahkoimnbpflhhobnanhfdihegpedf\LOG.old

PUP.Optional.CrossRider.A

success

b41b9adcc8b31e189a2d0984837ffa06

-

C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cckahkoimnbpflhhobnanhfdihegpedf\MANIFEST-000162

PUP.Optional.CrossRider.A

success

b41b9adcc8b31e189a2d0984837ffa06

Désinfection asus g750#132111

par g3n-h@ckm@n - mer. 11 juin 2014 13:02

- mer. 11 juin 2014 13:02 #132111

refais un nettoyage avec shortcut_module en mode sans echec avec prise en charge reseau ?

Désinfection asus g750#132351

par Léonard31 - jeu. 12 juin 2014 02:09

- jeu. 12 juin 2014 02:09 #132351

bonsoir, après démarrage en mode sans echec voici le scanhttp://upload.sosvirus.net/www/?a=di=4qtONoXc65

une fois de plus quand le scan est a 99% des contrats de licence s'ouvrent,faut-il les accepter?

bonne nuit

Désinfection asus g750#132392

par g3n-h@ckm@n - jeu. 12 juin 2014 13:49

- jeu. 12 juin 2014 13:49 #132392

oui

Désinfection asus g750#132670

par Léonard31 - ven. 13 juin 2014 10:44

- ven. 13 juin 2014 10:44 #132670

Bonjour,

alors alors, voila le rapport apres avoir accepté la licence proposée http://upload.sosvirus.net/www/?a=di=kwdHM6DdQo est-ce qu'on voit le bout du tunnel? ^^

Désinfection asus g750#132764

par g3n-h@ckm@n - ven. 13 juin 2014 18:08

- ven. 13 juin 2014 18:08 #132764

ok des soucis persistent ?