Webssreaches.com (Virus je pense)
Résolu/Fermé
Hache17
Messages postés
93
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
25 décembre 2017
-
27 avril 2014 à 15:14
Utilisateur anonyme - 27 avril 2014 à 18:47
Utilisateur anonyme - 27 avril 2014 à 18:47
A voir également:
- Webssreaches.com (Virus je pense)
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
8 réponses
Utilisateur anonyme
27 avril 2014 à 15:15
27 avril 2014 à 15:15
bonjour,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Utilisateur anonyme
27 avril 2014 à 15:46
27 avril 2014 à 15:46
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc
poste son rapport après le redémarrage du pc
Utilisateur anonyme
27 avril 2014 à 15:58
27 avril 2014 à 15:58
relance ADWC, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Hache17
Messages postés
93
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
25 décembre 2017
1
27 avril 2014 à 16:47
27 avril 2014 à 16:47
Utilisateur anonyme
27 avril 2014 à 17:50
27 avril 2014 à 17:50
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_134] C:\Program Files (x86)\fst_fr_134\fst_fr_134.exe (.not file.)
O43 - CFD: 11/01/2014 - 13:11:08 - [] ----D C:\ProgramData\GreaatSaver O43 - CFD: 12/04/2014 - 12:32:08 - [] ----D C:\ProgramData\IePluginService
O43 - CFD: 11/01/2014 - 13:10:12 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 12/04/2014 - 12:29:17 - [] ----D C:\ProgramData\WPM O45 - LFCP:[MD5.0D93351D956A1F705C1ED77B03FD5A5F] - 16/04/2014 - 17:25:13 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-6CC252A5.pf
O45 - LFCP:[MD5.BD5477A7D63C238FDDED6BC717DD92B5] - 12/04/2014 - 11:24:40 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-898ECA3E.pf
O45 - LFCP:[MD5.B4D97994288496FABE419A1D103E571C] - 12/04/2014 - 11:41:16 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-267D17B7.pf
O45 - LFCP:[MD5.0F733FA8FF7880D26A767D3118332A43] - 13/04/2014 - 17:28:01 ---A- - C:\Windows\Prefetch\MEDIAPLAYERPLUS-CODEDOWNLOADE-DD2EDCB8.pf
O45 - LFCP:[MD5.040BAE6AFE8C0F45A4EDAA8E9D011118] - 12/04/2014 - 11:40:28 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
O45 - LFCP:[MD5.06E492B23F658003292E96B8D5FFDE4C] - 12/04/2014 - 11:24:57 ---A- - C:\Windows\Prefetch\UPFST_FR_134.EXE-8418E6C8.pf [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_134
C:\ProgramData\GreaatSaver
C:\ProgramData\IePluginService
C:\ProgramData\InstallMate
C:\ProgramData\WPM
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Hache17
Messages postés
93
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
25 décembre 2017
1
27 avril 2014 à 17:57
27 avril 2014 à 17:57
Hache17
Messages postés
93
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
25 décembre 2017
1
27 avril 2014 à 18:22
27 avril 2014 à 18:22
Je doit faire quoi apres ?
Hache17
Messages postés
93
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
25 décembre 2017
1
27 avril 2014 à 18:43
27 avril 2014 à 18:43
C'est tout ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hache17
Messages postés
93
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
25 décembre 2017
1
27 avril 2014 à 15:34
27 avril 2014 à 15:34
Voici mon rapport :
# AdwCleaner v3.204 - Rapport créé le 27/04/2014 à 15:20:15
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Hache - PC-HACHE
# Exécuté depuis : C:\Users\Hache\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginService
Service Présent : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\GreaatSaver
Dossier Présent : C:\Program Files (x86)\MediaPlayerplus
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Présent : C:\Users\Administrateur\AppData\Local\torch
Dossier Présent : C:\Users\HACHE~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\HACHE~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\HACHE~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\HACHE~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\HACHE\~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\ Hache\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Présent : C:\Users\Hache\AppData\Local\lollipop
Dossier Présent : C:\Users\Hache\AppData\Local\torch
Dossier Présent : C:\Users\Hache\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Hache\AppData\Roaming\eCyber
Dossier Présent : C:\Users\Hache\AppData\Roaming\iSafe
Dossier Présent : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Dossier Présent : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\Extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Hache\AppData\Roaming\SupTab
Dossier Présent : C:\Users\Hache\AppData\Roaming\webssearches
Dossier Présent : C:\Users\Hache\Documents\Optimizer Pro
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Présent : C:\Users\Invité\AppData\Local\torch
Fichier Présent : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-2
Fichier Présent : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3
Fichier Présent : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-4
Fichier Présent : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5
Fichier Présent : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-2.job
Fichier Présent : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3.job
Fichier Présent : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-4.job
Fichier Présent : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\Software\free_soft_to_day
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\Software\IePlugin
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\Software\MediaPlayerplus
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX&q={searchTerms}
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\prefs.js ]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1455bc2229df6588570dae839e489506");
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Trouvée [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Trouvée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [11382 octets] - [27/04/2014 15:20:15]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11443 octets] ##########
# AdwCleaner v3.204 - Rapport créé le 27/04/2014 à 15:20:15
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Hache - PC-HACHE
# Exécuté depuis : C:\Users\Hache\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginService
Service Présent : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\GreaatSaver
Dossier Présent : C:\Program Files (x86)\MediaPlayerplus
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Présent : C:\Users\Administrateur\AppData\Local\torch
Dossier Présent : C:\Users\HACHE~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\HACHE~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\HACHE~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\HACHE~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\HACHE\~1\AppData\Local\Temp\ScanTack
Dossier Présent : C:\Users\ Hache\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Présent : C:\Users\Hache\AppData\Local\lollipop
Dossier Présent : C:\Users\Hache\AppData\Local\torch
Dossier Présent : C:\Users\Hache\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Hache\AppData\Roaming\eCyber
Dossier Présent : C:\Users\Hache\AppData\Roaming\iSafe
Dossier Présent : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Dossier Présent : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\Extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Hache\AppData\Roaming\SupTab
Dossier Présent : C:\Users\Hache\AppData\Roaming\webssearches
Dossier Présent : C:\Users\Hache\Documents\Optimizer Pro
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Présent : C:\Users\Invité\AppData\Local\torch
Fichier Présent : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-2
Fichier Présent : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3
Fichier Présent : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-4
Fichier Présent : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5
Fichier Présent : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-2.job
Fichier Présent : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3.job
Fichier Présent : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-4.job
Fichier Présent : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\Software\free_soft_to_day
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\Software\IePlugin
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\Software\MediaPlayerplus
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX&q={searchTerms}
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\prefs.js ]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1455bc2229df6588570dae839e489506");
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Trouvée [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Trouvée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [11382 octets] - [27/04/2014 15:20:15]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11443 octets] ##########
Hache17
Messages postés
93
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
25 décembre 2017
1
27 avril 2014 à 15:56
27 avril 2014 à 15:56
Après le redémarrage du PC :
# AdwCleaner v3.204 - Rapport créé le 27/04/2014 à 15:47:07
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Hache - PC-Hache
# Exécuté depuis : C:\Users\Hache\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginService
Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\MediaPlayerplus
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\GreaatSaver
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Hache~1\AppData\Local\Temp\ScanTack
Dossier Supprimé : C:\Users\Hache\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Hache\AppData\Local\torch
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Hache\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Dossier Supprimé : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Fichier Supprimé : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-2
Fichier Supprimé : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3
Fichier Supprimé : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-4
Fichier Supprimé : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKLM\Software\IePlugin
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1455bc2229df6588570dae839e489506");
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [11620 octets] - [27/04/2014 15:20:15]
AdwCleaner[S0].txt - [9207 octets] - [27/04/2014 15:47:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9267 octets] ##########
# AdwCleaner v3.204 - Rapport créé le 27/04/2014 à 15:47:07
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Hache - PC-Hache
# Exécuté depuis : C:\Users\Hache\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginService
Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\MediaPlayerplus
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\GreaatSaver
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Hache~1\AppData\Local\Temp\ScanTack
Dossier Supprimé : C:\Users\Hache\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Hache\AppData\Local\torch
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Hache\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Dossier Supprimé : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkibjipdfglakjddkgopkpjmjjdlehf
Fichier Supprimé : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-2
Fichier Supprimé : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3
Fichier Supprimé : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-4
Fichier Supprimé : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKLM\Software\IePlugin
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Hache\AppData\Roaming\Mozilla\Firefox\Profiles\cgmz5xbu.default-1397403358519\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1455bc2229df6588570dae839e489506");
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Hache\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1397298313&from=tugs&uid=HitachiXHTS547575A9E384_J2540059ENYDBEENYDBEX
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [11620 octets] - [27/04/2014 15:20:15]
AdwCleaner[S0].txt - [9207 octets] - [27/04/2014 15:47:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9267 octets] ##########
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 avril 2014 à 17:53
27 avril 2014 à 17:53
Pourquoi ouvrir un second sujet?
Hache17
Messages postés
93
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
25 décembre 2017
1
27 avril 2014 à 17:58
27 avril 2014 à 17:58
Je ne comprenais plus avec tous ces sites
Utilisateur anonyme
27 avril 2014 à 18:47
27 avril 2014 à 18:47
la suite :
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
