FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Awesomehp

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Awesomehp

par Paulinet.
 dim. 9 mars 2014 13:33 #111420
Bonjour,

Awesomehp envahit mon ordinateur et malgré plusieurs tentative de désinstallation, rien
ne marche...

J'ai besoin d'aide, je deviens folle !

Merci.
Avatar du membre

Re: Awesomehp

par Paulinet
 dim. 9 mars 2014 20:11 #111524
# AdwCleaner v3.020 - Rapport créé le 09/03/2014 à 20:04:32
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pauline - PAULINE-HP
# Exécuté depuis : C:\Users\pauline\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\RechercherWeb Toolbar
Dossier Supprimé : C:\Program Files (x86)\SaveSense
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\media enhance
Dossier Supprimé : C:\Program Files (x86)\FileConverter_1.5
Dossier Supprimé : C:\Program Files (x86)\fst_fr_118
Dossier Supprimé : C:\Users\pauline\AppData\Local\Conduit
Dossier Supprimé : C:\Users\pauline\AppData\Local\genienext
Dossier Supprimé : C:\Users\pauline\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\pauline\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\pauline\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\pauline\AppData\Local\fst_fr_118
Dossier Supprimé : C:\Users\pauline\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\pauline\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\pauline\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\pauline\AppData\LocalLow\FileConverter_1.5
Dossier Supprimé : C:\Users\pauline\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\pauline\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\pauline\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\pauline\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\pauline\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\pauline\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\pauline\Documents\Mobogenie
Dossier Supprimé : C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
Dossier Supprimé : C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\Tasks\Re-markit Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit Update
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
Fichier Supprimé : C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\media enhance-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-codedownloader
Fichier Supprimé : C:\Windows\Tasks\media enhance-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-enabler
Fichier Supprimé : C:\Windows\Tasks\media enhance-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_118]
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83095b7c-9729-4166-8511-90699b26b65a}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8b6a501e-80c5-48ad-8661-b1b8dc9b12b8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{052BF371-BDD6-4754-BBC4-987295AB70D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99B1C2AD-1631-42F1-B99C-E81EAFC89E97}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83095b7c-9729-4166-8511-90699b26b65a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8b6a501e-80c5-48ad-8661-b1b8dc9b12b8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\smarttweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\media enhance
Clé Supprimée : HKCU\Software\AppDataLow\Software\FileConverter_1.5
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\Software\media enhance
Clé Supprimée : HKLM\Software\FileConverter_1.5
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

[ Fichier : C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21511 octets] - [09/03/2014 20:03:48]
AdwCleaner[S0].txt - [18820 octets] - [09/03/2014 20:04:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18881 octets] ##########
Avatar du membre

Re: Awesomehp

par Paulinet
 dim. 9 mars 2014 20:14 #111525
Tout semble revenu à la normale. J'ai fait shortcut aussi mais je n'ai pas le rapport.
Je m 'arrête là ?
Avatar du membre

Awesomehp

par 2011N2
 dim. 9 mars 2014 22:29 #111572
Re,

Non il y a surement des restes de l'infection.
Pour trouver le rapport Shortcut_Module, rouvre l'outil, clique sur le petit R et le rapport devrait s'afficher.

Gabriel.
Avatar du membre

Re: Awesomehp

par Paulinet
 lun. 10 mars 2014 18:46 #111698
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 09.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:23:18 - 09/03/2014

Mis à jour le : 09/03/2014 | 11.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4141 | Libre (MB) : 1536
Pagefile = Total (MB) : 8280 | Libre (MB) : 5085
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4018


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518     (© Microsoft Corporation. Tous droits réservés.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

740 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k DcomLaunch
588 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6365.0) - "C:\Program Files\IDT\WDM\STacSV64.exe"
1396 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) - C:\Windows\system32\WLANExt.exe 4770096
1520 | C:\ProgramData\IePluginService\PluginService.exe (.Cherished Technololgy LIMITED - IePlugin Service.) - (12.27.0.3326) - C:\ProgramData\IePluginService\PluginService.exe -service
1696 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
1808 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
2008 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {54F15E4A-DB5B-4BB1-8266-CDFB3B5135C8}
2040 | C:\ProgramData\WPM\wprotectmanager.exe (.Cherished Technololgy LIMITED - WPM Service.) - (17.8.0.3442) - C:\ProgramData\WPM\wprotectmanager.exe -service
1192 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1488 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.5.0) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1568 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1848 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
384 | C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (.Broadcom Corporation. - Bluetooth Support Server.) - (6.5.0.2300) - "C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe"
1588 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) - C:\Windows\SysWOW64\ezSharedSvcHost.exe
2196 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) - "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe"
2204 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) - "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe"
2248 | C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (. - .) - (1.157.0.0) - "C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe"
2348 | C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (.Hewlett-Packard Company - HP Client Services.) - (1.1.0.3539) - "C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe"
2372 | C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (.Hewlett-Packard Company - HP Quick Synchronization Service.) - (4.6.10.1) - "C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe"
2396 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.7.1.0) - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2836 | C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe (. - .) - (1.157.0.0) - "C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe"
2968 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
1484 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) - WLIDSvcM.exe 2968
3244 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
3844 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {6FA76FE2-D6CC-4617-94F0-62CF99962792}
3876 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) - "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
3928 | C:\Users\pauline\AppData\Local\fst_fr_118\upfst_fr_118.exe (. - .) - (1.0.0.1) - "C:\Users\pauline\AppData\Local\fst_fr_118\upfst_fr_118.exe" -runhelper
3984 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.11.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
4012 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
4028 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2559) - "C:\Windows\System32\hkcmd.exe"
4036 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2559) - "C:\Windows\System32\igfxpers.exe"
4072 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6365.0) - "C:\Program Files\IDT\WDM\sttray64.exe"
3540 | C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (. - HP Taskbar Process HP.) - (1.0.11.0) - "C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe"
3584 | C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (.Hewlett-Packard Development Company, L.P. - HP Taskbar Process TP.) - (1.0.11.0) - "C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe"
3808 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.11.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
3740 | C:\Users\pauline\AppData\Roaming\cacaoweb\cacaoweb.exe (. - .) - (0.0.0.0) - "C:\Users\pauline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
3732 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (.Broadcom Corporation. - Bluetooth Tray Application.) - (6.5.0.2300) - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"
3896 | C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (.Hewlett-Packard Company - HP QuickWeb Utilities.) - (3.1.1.10197) - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
3904 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.5.5.0) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
3444 | C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) - (1.3.5.0) - "C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe"
3948 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.7.2.0) - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
3624 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.4) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
3600 | C:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.3.8) - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
4328 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
4456 | C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe (.Easybits - Software update notification.) - (8.1.1.92) - "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
4504 | C:\Program Files (x86)\fst_fr_118\fst_fr_118.exe (. - .) - (0.0.0.0) - "C:\Program Files (x86)\fst_fr_118\fst_fr_118.exe"
4568 | C:\Windows\SysWOW64\RunDll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - "C:\Windows\SysWOW64\RunDll32.exe" "C:\Program Files\WIDCOMM\Bluetooth Software\SysWOW64\BtMmHook.dll",SetAndWaitBtMmHook
4632 | C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (.Broadcom Corporation. - Bluetooth Stack COM Server.) - (6.5.0.2300) - "C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe" -Embedding
4792 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (11.1.3.8) - "C:\Program Files\iPod\bin\iPodService.exe"
4864 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
4916 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (4.6.10.1) - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
4216 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) - "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
3100 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (.Intel Corporation - IAStorDataSvc.) - (10.5.0.1027) - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
5064 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) - (1.3.9.1) - "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
1608 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (7.1.3.1053) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
4980 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (7.1.3.1053) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
12976 | C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (.Microsoft Corporation - Microsoft Office Software Protection Platform Service.) - (14.0.370.400) - "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE"
18804 | C:\Program Files\Internet Explorer\IEXPLORE.EXE (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) - "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
30864 | C:\program files (x86)\media enhance\media enhance-bg.exe (.freeven - media enhance exe.) - (1.0.0.1) - "C:\program files (x86)\media enhance\media enhance-bg.exe" /createbg
23028 | C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) - "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:18804 CREDAT:1316149 /prefetch:2
24596 | C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_70_ActiveX.exe (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 12.0 r0.) - (12.0.0.70) - C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_70_ActiveX.exe -Embedding
23212 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) - C:\Windows\servicing\TrustedInstaller.exe
24152 | c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.4.304.0) - "c:\Program Files\Microsoft Security Client\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey 551AF16E-34E2-8458-DF69-5E1EAB1E97CF -Reinvoke

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 516 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe   [96256 Ko]
[14/07/2009 00:19:28] - 816 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS   [20992 Ko]
[23/10/2013 17:14:22] - 876 | c:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) - "c:\Program Files\Microsoft Security Client\MsMpEng.exe"   [23808 Ko]
[14/07/2009 00:19:28] - 1000 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [20992 Ko]
[14/07/2009 00:19:28] - 292 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [20992 Ko]
[14/07/2009 00:19:28] - 428 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalService   [20992 Ko]
[14/07/2009 00:19:28] - 424 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs   [20992 Ko]
[14/07/2009 00:19:28] - 1268 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkService   [20992 Ko]
[14/07/2009 00:19:28] - 1168 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [20992 Ko]
[14/07/2009 00:19:28] - 2296 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [20992 Ko]
[14/07/2009 00:19:28] - 2892 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k imgsvc   [20992 Ko]
[14/07/2009 00:19:28] - 2920 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted   [20992 Ko]
[23/10/2013 17:14:22] - 2652 | c:\Program Files\Microsoft Security Client\NisSrv.exe (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.4.304.0) - "c:\Program Files\Microsoft Security Client\NisSrv.exe"   [348376 Ko]
[14/07/2009 00:19:28] - 2716 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k bthsvcs   [20992 Ko]
[14/07/2009 00:19:28] - 3196 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [20992 Ko]
[21/11/2010 04:24:27] - 4144 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe   [257536 Ko]
[14/07/2009 00:19:28] - 4200 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServicePeerNet   [20992 Ko]
[14/07/2009 00:43:52] - 5500 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) - C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}   [7168 Ko]
[09/03/2014 19:22:22] - 22952 | C:\Users\pauline\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (9.3.2014.2) - "C:\Users\pauline\Desktop\Shortcut_Module.exe"    [2150400 Ko]
[21/11/2010 04:24:27] - 22160 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe   [257536 Ko]
[23/10/2011 21:31:00] - 24396 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - explorer.exe   [2871808 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Arrêté : IePluginService
Service supprimé : IePluginService
Arrêté : Wpm
Service supprimé : Wpm
Supprimé avec succès : HKLM\..\ControlSet002\Services\IePluginService
Supprimé avec succès : HKLM\..\ControlSet002\Services\Wpm
Supprimé avec succès : HKLM\..\ControlSet001\Services\Re-markit : C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe
Supprimé avec succès : HKLM\..\ControlSet001\Services\savesenselive : C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe /svc
Supprimé avec succès : HKLM\..\ControlSet002\Services\Re-markit : C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe
Supprimé avec succès : HKLM\..\ControlSet002\Services\savesenselive : C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe /svc
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\savesenselivem : C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe /medsvc

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\CrossriderApp0044150.BHO
Supprimé avec succès : [64]HKLM\Software\Classes\CrossriderApp0044150.BHO.1
Supprimé avec succès : [64]HKLM\Software\Classes\CrossriderApp0044150.Sandbox.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorBho.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLive.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLive.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.CoCreateAsync
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.CoreClass
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.CoreClass.1
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.CoreMachineClass.1
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.CredentialDialogMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.ProcessLauncher.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.Update3COMClassService.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.Update3WebMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLiveUpdate.Update3WebSvc.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\speedupmypc
Supprimé avec succès : [64]HKLM\Software\Classes\TbHelper.TbDownloadManager
Supprimé avec succès : [64]HKLM\Software\Classes\TbHelper.TbDownloadManager.1
Supprimé avec succès : [64]HKLM\Software\Classes\TbHelper.TbPropertyManager.1
Supprimé avec succès : [64]HKLM\Software\Classes\TbHelper.TbRequest.1
Supprimé avec succès : [64]HKLM\Software\Classes\TbHelper.TbTask.1
Supprimé avec succès : [64]HKLM\Software\Classes\TbHelper.ToolbarHelper.1
Supprimé avec succès : [64]HKLM\Software\Classes\TBSB01555.IEToolbar.1
Supprimé avec succès : [64]HKLM\Software\Classes\Toolbar.CT3241952
Supprimé avec succès : [64]HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1
Supprimé avec succès : [64]HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1
Supprimé avec succès : [64]HKLM\Software\Classes\Toolbar3.SearchProviderManager.1
Supprimé avec succès : [64]HKLM\Software\Classes\Toolbar3.TBSB01555.1
Supprimé avec succès : [64]HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
Supprimé avec succès : [64]HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
Supprimé avec succès : [64]HKLM\Software\Classes\CrossriderApp0044150.Sandbox
Avatar du membre

Awesomehp

par 2011N2
 mer. 12 mars 2014 13:11 #112189
Bonjour,

Tu es sûr d'avoir désactivé ton antivirus avant de lancer Shortcut_Module ?

Gabriel.
Avatar du membre

Awesomehp

par 2011N2
 mer. 19 mars 2014 19:49 #114040
Bonsoir,

Bien.
Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

Awesomehp

par Dori@n
 mer. 16 avr. 2014 14:38 #120193
Image Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
 Sujet verrouillé
 Retourner vers « Désinfection »
Moteur de recherche Google remplacé par Yahoo automatiquement

De rien Bonne soirée :ok:

FLTL_READ_MORE
Modification section jeux vidéos: Actualités

Discover AI-powered artifacts built with Claude .[…]

FLTL_READ_MORE
free fire advance server

Brat Text Generator lets you create custom text […]

FLTL_READ_MORE
Potrebujem poradiť

Ahojte všetci. Viete, kde sa dá poho[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS