FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[dlanon@hotmail.fr.]

bonjour je suis infecté par awesomehp
j'ai apssé adwcleaner et Malwarebytes Anti-Malware
awesomehp apparait toujours lorsque j'ouvre google chrome

[g3n-h@ckm@n]

salut essaie mon jouet ^^

http://gen-hackman.purforum.com/t36-shortcut_module

[dlanon@hotmail.fr]

tout est rentré dans l'ordre
merci

[g3n-h@ckm@n]

poste le rapport comme c'est demandé , et ce n'est pas fini

[daniel viuz]

impossible d'ouvrir ou de copier
smss
svchost

[g3n-h@ckm@n]

je ne vois pas le rapport avec ce que je te demande , apparemment tu n'as pas lu les instructions données , tu as executé sans lire jusqu'au bout...

[daniel viuz]

désolé mais j'ai refait un nettoyage et j'ai un fichier dans C shortcut module sans chiffres derrière et les 2rapport ci-dessus et maintenant quarantine

[g3n-h@ckm@n]

pas dans le dossier !! dans C:\ tout simplement !

[daniel viuz]

désolé
voici les rapports
¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:08:19 - 11/02/2014

Mis à jour le : 10/02/2014 | 05.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2290
Pagefile = Total (MB) : 4914 | Libre (MB) : 2942
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4001

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Boot : Normal

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2610
Pagefile = Total (MB) : 4914 | Libre (MB) : 3272
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4004

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(944) -- nvvsvc.exe
(992) -- nvSCPAPISvr.exe
(1012) -- nvxdsync.exe
(1020) -- nvvsvc.exe
(1756) -- spoolsv.exe
(896) -- armsvc.exe
(1096) -- AppleMobileDeviceService.exe
(1264) -- mDNSResponder.exe
(1324) -- dasHost.exe
(1348) -- Garmin.Cartography.MapUpdate.CoreService.exe
(1448) -- HPSIsvc.exe
(1568) -- MaConfigAgent.exe
(1884) -- mbamscheduler.exe
(2076) -- rndlresolversvc.exe
(2220) -- TeamViewer_Service.exe
(2336) -- updateFindRight.exe
(2412) -- utilFindRight.exe
(2980) -- SearchIndexer.exe
(2744) -- wmpnetwk.exe
(3264) -- mbamgui.exe
(3436) -- explorer.exe
(976) -- SkyDrive.exe
(2740) -- SearchProtocolHost.exe
(3732) -- SearchFilterHost.exe
(300) -- nvtray.exe
(1176) -- SettingSyncHost.exe
(3636) -- taskeng.exe
(3360) -- taskhostex.exe
(3552) -- TeamViewer.exe
(2988) -- tv_w32.exe
(3120) -- tv_x64.exe
(2492) -- chrome.exe
(4424) -- ExpressTray.exe
(4504) -- hpwuSchd2.exe
(4936) -- HpqSRmon.exe
(4856) -- realsched.exe
(4672) -- WZCSLDR2.exe
(4884) -- AirGCFG.exe
(4944) -- iTunesHelper.exe
(4248) -- jusched.exe
(5000) -- iPodService.exe
(3252) -- TrustedInstaller.exe
(4900) -- TiWorker.exe
(4264) -- sdclt.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[dlano_000] Remis a zéro avec succès : SearchURL
[dlano_000] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Julien] Fichiers temporaires Supprimés : 0 Ko
[Invité] Fichiers temporaires Supprimés : 0 Ko
[lanon_000] Fichiers temporaires Supprimés : 0 Ko
[dlano_000] Fichiers temporaires Supprimés : 1 Ko
[elano_000] Fichiers temporaires Supprimés : 0 Ko

Autre rapport : C:\Shortcut_Module_11_02_2014_10_10_29.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Aucune mise à jour détectée !!!


(948) -- nvvsvc.exe
(996) -- nvSCPAPISvr.exe
(1704) -- spoolsv.exe
(2044) -- armsvc.exe
(1092) -- AppleMobileDeviceService.exe
(1232) -- mDNSResponder.exe
(1272) -- dasHost.exe
(1332) -- Garmin.Cartography.MapUpdate.CoreService.exe
(1420) -- HPSIsvc.exe
(1520) -- MaConfigAgent.exe
(1676) -- mbamscheduler.exe
(2072) -- rndlresolversvc.exe
(2188) -- TeamViewer_Service.exe
(2312) -- updateFindRight.exe
(2388) -- utilFindRight.exe
(4088) -- SearchIndexer.exe
(4448) -- iPodService.exe
(5908) -- wmpnetwk.exe
(4216) -- VOPackage.exe
(1548) -- nvxdsync.exe
(5900) -- nvvsvc.exe
(3468) -- explorer.exe
(4596) -- mbamgui.exe
(4396) -- SkyDrive.exe
(5116) -- nvtray.exe
(4080) -- SettingSyncHost.exe
(5976) -- taskhostex.exe
(5876) -- TeamViewer.exe
(5092) -- chrome.exe
(660) -- tv_w32.exe
(876) -- tv_x64.exe
(4196) -- ExpressTray.exe
(5672) -- hpwuSchd2.exe
(3720) -- HpqSRmon.exe
(3212) -- realsched.exe
(3204) -- WZCSLDR2.exe
(5384) -- AirGCFG.exe
(3852) -- iTunesHelper.exe
(296) -- jusched.exe
(4828) -- livecomm.exe
(4100) -- RuntimeBroker.exe
(5932) -- SearchProtocolHost.exe
(2552) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\dlano_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\dlano_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\dlano_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\dlano_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\Desktop\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-4197096608-2375310044-3547798232-1005\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-4197096608-2375310044-3547798232-1005\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-4197096608-2375310044-3547798232-1005\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... 7063170631 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-4197096608-2375310044-3547798232-1005\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Julien] Remis a zéro avec succès : SearchURL
[Julien] Remis a zéro avec succès : Preferences
[Invité] Remis a zéro avec succès : SearchURL
[Invité] Remis a zéro avec succès : Preferences
[lanon_000] Remis a zéro avec succès : SearchURL
[lanon_000] Remis a zéro avec succès : Preferences
[dlano_000] Remis a zéro avec succès : SearchURL
[dlano_000] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


Réparé : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\progra~2\optimi~1\optpro~1.dll -

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Julien] Fichiers temporaires Supprimés : 341 Ko
[Invité] Fichiers temporaires Supprimés : 1700 Ko
[lanon_000] Fichiers temporaires Supprimés : 155929 Ko
[dlano_000] Fichiers temporaires Supprimés : 8444 Ko
[elano_000] Fichiers temporaires Supprimés : 21772 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

ok poste ton rapport d'adwcleaner et de malwarebytes aussi

[daniel viuz]

2014/02/10 17:49:34 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 50626, Process: chrome.exe)
2014/02/10 17:49:34 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 50628, Process: chrome.exe)
2014/02/10 17:49:58 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 50742, Process: chrome.exe)
2014/02/10 17:49:58 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 50743, Process: chrome.exe)
2014/02/10 17:50:22 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 50777, Process: chrome.exe)
2014/02/10 17:50:22 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 50779, Process: chrome.exe)
2014/02/10 17:54:39 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51049, Process: chrome.exe)
2014/02/10 17:54:39 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51050, Process: chrome.exe)
2014/02/10 17:56:16 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51158, Process: chrome.exe)
2014/02/10 17:56:16 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51159, Process: chrome.exe)
2014/02/10 17:56:16 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51166, Process: chrome.exe)
2014/02/10 17:56:16 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51167, Process: chrome.exe)
2014/02/10 17:57:20 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51233, Process: chrome.exe)
2014/02/10 17:57:20 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51235, Process: chrome.exe)
2014/02/10 17:58:45 +0100 LANONHOUSEDESK dlano_000 MESSAGE Stopping protection
2014/02/10 17:58:45 +0100 LANONHOUSEDESK dlano_000 MESSAGE Protection stopped successfully
2014/02/10 17:58:48 +0100 LANONHOUSEDESK dlano_000 MESSAGE Stopping IP protection
2014/02/10 17:58:48 +0100 LANONHOUSEDESK dlano_000 MESSAGE IP Protection stopped successfully
2014/02/10 22:13:14 +0100 LANONHOUSEDESK (null) MESSAGE Executing scheduled update: Daily
2014/02/10 22:13:29 +0100 LANONHOUSEDESK (null) MESSAGE Scheduled update executed successfully: database updated from version v2014.02.10.01 to version v2014.02.10.06
2014/02/10 22:13:29 +0100 LANONHOUSEDESK (null) MESSAGE Starting database refresh
2014/02/10 22:13:34 +0100 LANONHOUSEDESK (null) MESSAGE Database refreshed successfully
2014/02/11 10:11:43 +0100 LANONHOUSEDESK (null) MESSAGE Starting protection
2014/02/11 10:11:43 +0100 LANONHOUSEDESK (null) MESSAGE Protection started successfully
2014/02/11 10:11:43 +0100 LANONHOUSEDESK (null) MESSAGE Starting IP protection
2014/02/11 10:11:47 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection started successfully
2014/02/11 10:25:42 +0100 LANONHOUSEDESK (null) MESSAGE Starting protection
2014/02/11 10:25:42 +0100 LANONHOUSEDESK (null) MESSAGE Protection started successfully
2014/02/11 10:25:42 +0100 LANONHOUSEDESK (null) MESSAGE Starting IP protection
2014/02/11 10:25:46 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection started successfully
2014/02/11 19:27:50 +0100 LANONHOUSEDESK (null) MESSAGE Starting protection
2014/02/11 19:27:50 +0100 LANONHOUSEDESK (null) MESSAGE Protection started successfully
2014/02/11 19:27:50 +0100 LANONHOUSEDESK (null) MESSAGE Starting IP protection
2014/02/11 19:27:55 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection started successfully
2014/02/11 22:15:41 +0100 LANONHOUSEDESK (null) MESSAGE Executing scheduled update: Daily
2014/02/11 22:15:59 +0100 LANONHOUSEDESK (null) MESSAGE Scheduled update executed successfully: database updated from version v2014.02.10.06 to version v2014.02.11.09
2014/02/11 22:15:59 +0100 LANONHOUSEDESK (null) MESSAGE Starting database refresh
2014/02/11 22:15:59 +0100 LANONHOUSEDESK (null) MESSAGE Stopping IP protection
2014/02/11 22:15:59 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection stopped successfully
2014/02/11 22:16:03 +0100 LANONHOUSEDESK (null) MESSAGE Database refreshed successfully
2014/02/11 22:16:03 +0100 LANONHOUSEDESK (null) MESSAGE Starting IP protection
2014/02/11 22:16:06 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection started successfully
2014/02/12 10:01:22 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 51523, Process: chrome.exe)
2014/02/12 10:01:22 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 51524, Process: chrome.exe)
2014/02/12 10:02:10 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 51741, Process: chrome.exe)
2014/02/12 10:02:10 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 51742, Process: chrome.exe)
2014/02/12 10:02:10 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 51760, Process: chrome.exe)
2014/02/12 10:02:10 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 51761, Process: chrome.exe)
2014/02/12 10:03:46 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51833, Process: chrome.exe)
2014/02/12 10:03:46 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51834, Process: chrome.exe)
2014/02/12 10:04:50 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 51965, Process: chrome.exe)
2014/02/12 10:04:50 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 51966, Process: chrome.exe)
2014/02/12 10:07:55 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 52009, Process: chrome.exe)
2014/02/12 10:07:55 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 52010, Process: chrome.exe)
2014/02/12 10:08:03 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 52131, Process: chrome.exe)
2014/02/12 10:08:03 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 52132, Process: chrome.exe)
2014/02/12 10:09:17 +0100 LANONHOUSEDESK dlano_000 MESSAGE Stopping IP protection
2014/02/12 10:09:17 +0100 LANONHOUSEDESK dlano_000 MESSAGE IP Protection stopped successfully
2014/02/12 10:09:17 +0100 LANONHOUSEDESK dlano_000 MESSAGE Protection stopped
# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 17:39:23
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Julien - LANONHOUSEDESK
# Exécuté depuis : C:\Users\Julien\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\dlano_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\elano_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\lanon_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3943 octets] - [10/02/2014 09:58:44]
AdwCleaner[R1].txt - [1341 octets] - [10/02/2014 17:32:48]
AdwCleaner[R2].txt - [1140 octets] - [10/02/2014 17:39:23]
AdwCleaner[S0].txt - [3434 octets] - [10/02/2014 10:00:11]
AdwCleaner[S1].txt - [1409 octets] - [10/02/2014 17:33:45]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1320 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 17:33:45
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Julien - LANONHOUSEDESK
# Exécuté depuis : C:\Users\Julien\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\dlano_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

[ Fichier : C:\Users\elano_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\lanon_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3943 octets] - [10/02/2014 09:58:44]
AdwCleaner[R1].txt - [1341 octets] - [10/02/2014 17:32:48]
AdwCleaner[S0].txt - [3434 octets] - [10/02/2014 10:00:11]
AdwCleaner[S1].txt - [1269 octets] - [10/02/2014 17:33:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1329 octets] ##########

[g3n-h@ckm@n]

celui de malwarebytes c'est pas le bon (mbam_xx_xx_xx.log)

[daniel viuz]

j'avais désinstallé malwarebytes parce qu'il me bloquai des pages
je l'ai réinstallé et il y a les 3 rapports du 10, 11 ,12 de l'onglet rapport/log
dois-je faire un nouvel examen

[g3n-h@ckm@n]

parce qu'il me bloquai des pages =>

s'il bloquait des pages c'est qu'elles étaient pourries

[daniel viuz]

en effet maintenant il ne se passe rien
dois-je faire autre chose?

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[daniel viuz]

http://upload.sosvirus.net/log/Shttp:// ... 39b11e.Txt

[g3n-h@ckm@n]

ok le deuxieme ?

[daniel viuz]

http://upload.sosvirus.net/log/SosUploa ... 38f82a.txt

[daniel viuz]

http://upload.sosvirus.net/log/SosUploa ... 39b11e.Txt

[g3n-h@ckm@n]

tu veux pas essayer de me donner deux liens valables ?

[daniel viuz]

http://upload.sosvirus.net/log/SosUploa ... 38f82a.txt

[g3n-h@ckm@n]

ok

Télécharge Junkware Removal Tool :

http://thisisudax.org/downloads/JRT.exe

enregistre ce fichier sur le bureau.

Ferme tous tes navigateurs

Sous XP, double-clique sur l’icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et « Exécuter en temps qu’administrateur ».
NB: Le bureau disparaîtra un instant, c’est normal.
Laisse le programme travailler ne touche rien
Poste le rapport généré à la fin de l’analyse.

le rapport se trouve aussi ici :

ton disque systeme (généralement C:\) puis JRT.txt , ou sur ton bureau.

[daniel viuz]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8.1 Pro x64
Ran by dlano_000 on 13/02/2014 at 12:49:20,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\bearshare applications"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/02/2014 at 12:55:48,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[g3n-h@ckm@n]

desinstalle host anti adwares
desinstalle glay utilities c'est un fracasse systeme

tu sais ce que c'est ce programme ?

FindRight

[daniel viuz]

non je ne connais pas ce programme
comme tu as remarqué, je ne suis pas un cador en informatique
j'ai désinstallé glary utilities dans les programmes
et passé adwcleaner pour host adwares
est-ce suffisant?

[g3n-h@ckm@n]

non faut desinstaller Host Anti Adwares

desinstalle FindRight aussi j'ai fait des recherches sur internet et c'est de la pourriture

[daniel viuz]

desinstalle FindRight
comment trouver Host Anti Adwares pour le désinstaller

[g3n-h@ckm@n]

on va le faire suater avec ca

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peu disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill




[*]Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

[daniel viuz]

http://cjoint.com/?DBnrD3y0nP6

[g3n-h@ckm@n]

bien !

relance l'outil , clique sur diag , puis heberge c:\Pre_Diag_xx_xx_xx_xx_xx_xx.txt sur cjoint.com et donne le lien je vais faire un script avec les deux diags compensés ^^

[daniel viuz]

http://cjoint.com/?DBns4VncsGF

[g3n-h@ckm@n]

bon ca va pas y 'en a encore trop je vais mettre 10 ans à te faire ce script

supprime shortcut_module et les rapports qui sont dans C:\, retelecharge-le puis refais un nettoyage avec (j'y ai fait une grosse mise à jour là ca devrait en faire sauter 80%

lien rappel

http://www.telecharger.sosvirus.net/gen ... Module.exe

[daniel viuz]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 13.02.2014.7

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:50:17 - 13/02/2014

Mis à jour le : 13/02/2014 | 23.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2411
Pagefile = Total (MB) : 4914 | Libre (MB) : 3095
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4002

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(964) -- nvvsvc.exe
(1004) -- nvSCPAPISvr.exe
(1664) -- spoolsv.exe
(1916) -- armsvc.exe
(1964) -- AppleMobileDeviceService.exe
(1176) -- mDNSResponder.exe
(1364) -- dasHost.exe
(1372) -- Garmin.Cartography.MapUpdate.CoreService.exe
(1524) -- HPSIsvc.exe
(1704) -- MaConfigAgent.exe
(1936) -- mbamscheduler.exe
(2100) -- rndlresolversvc.exe
(2340) -- TeamViewer_Service.exe
(1488) -- SearchIndexer.exe
(4036) -- wmpnetwk.exe
(5608) -- PresentationFontCache.exe
(5416) -- nvxdsync.exe
(3908) -- nvvsvc.exe
(6128) -- mbamgui.exe
(5368) -- explorer.exe
(4636) -- SkyDrive.exe
(2688) -- nvtray.exe
(4956) -- SettingSyncHost.exe
(4524) -- chrome.exe
(844) -- taskeng.exe
(5956) -- taskhostex.exe
(3704) -- TeamViewer.exe
(3320) -- tv_w32.exe
(3396) -- tv_x64.exe
(2828) -- ExpressTray.exe
(4476) -- hpwuSchd2.exe
(2964) -- HpqSRmon.exe
(4532) -- realsched.exe
(5508) -- WZCSLDR2.exe
(416) -- AirGCFG.exe
(3608) -- jusched.exe
(3104) -- SearchProtocolHost.exe
(672) -- SearchFilterHost.exe
(5660) -- sdclt.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-18\Software\lollipop
Supprimé avec succès : HKLM\Software\supWPM
Supprimé avec succès : HKCR\CLSID\{57B83450-FD6E-4A1E-8B53-1320576F8054} : C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreamingIePlugin.dll
Supprimé avec succès : HKCR\CLSID\{870B678D-913A-4ABC-81FC-9F380BB4B24D} : C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVisionIePlugin.dll
Supprimé avec succès : [64]HKCR\TypeLib\{013FA3EA-2F74-48EB-9550-7063181899DB} : C:\Users\dlano_000\AppData\Local\Temp\7zS5280\HPSLPSVC64.DLL
Supprimé avec succès : HKCR\TypeLib\{4FCD4076-2488-49F1-B0BA-D38E62F9C336} : C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVisionIePlugin.dll
Supprimé avec succès : HKCR\TypeLib\{9E77C1AD-04A3-4384-9684-6309F99F7B97} : C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreamingIePlugin.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57B83450-FD6E-4A1E-8B53-1320576F8054}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{870B678D-913A-4ABC-81FC-9F380BB4B24D}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57B83450-FD6E-4A1E-8B53-1320576F8054}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{870B678D-913A-4ABC-81FC-9F380BB4B24D}
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966] : C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iSyncConduit.dll
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1684BD8280271AA4EBCF2BF3F5F3F588] : C:\Program Files (x86)\iTunes\iTunes.Resources\cs.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B337650BD75A8447ACA255EC00921BB] : C:\Program Files (x86)\iTunes\iTunes.Resources\pt_PT.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1D12D3E35CC76E54194B1892CF7872E3] : C:\Program Files (x86)\iTunes\iTunes.Resources\nl.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2AF1D4904A1595B44AB24E1233B6DE48] : C:\Program Files (x86)\iTunes\iTunes.Resources\it.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34D573917B74C3C4A93DC9156D09FFE1] : C:\Program Files (x86)\iTunes\iTunes.Resources\fi.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38557E31BCD092A47805A5A4AAFB7134] : C:\Program Files (x86)\iTunes\iTunes.Resources\en_GB.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\593B4DCF3E67DF34F9CCC0464D5CD37D] : C:\Program Files (x86)\iTunes\iTunes.Resources\sk.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E2FF340BB1A92B43A2FF31BC7C5452E] : C:\Program Files (x86)\iTunes\iTunes.Resources\fr.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72E2A14135B4C5D4499B84D456690129] : C:\Program Files (x86)\iTunes\iTunes.Resources\hu.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76AFFAA8C1E4D5B44ACB1BFE883C6457] : C:\Program Files (x86)\iTunes\iTunes.Resources\es.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78757AF88C1266A4B955A79077BD332C] : C:\Program Files (x86)\iTunes\iTunes.Resources\zh_CN.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78AF7F024EB2DF443A0DD854AB03E8BD] : C:\Program Files (x86)\iTunes\iTunes.Resources\de.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E3A4277FC5E48741B528BE1F26259B8] : C:\Program Files (x86)\iTunes\iTunes.Resources\uk.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85F5EB82BE91E584E8672A3B6B8D7941] : C:\Program Files (x86)\iTunes\iTunes.Resources\sv.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88BE25F3D489F2E44BC02B254D27345C] : C:\Program Files (x86)\iTunes\iTunes.Resources\zh_TW.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CD17B7D79A83744D8D7FEF63342E933] : C:\Program Files (x86)\iTunes\iTunes.Resources\el.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90F21C90C8B465A458EB634F638E6FB8] : C:\Program Files (x86)\iTunes\iTunes.Resources\ko.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9B88E86CC0D89BB488C7FA77DA5D0DF7] : C:\Program Files (x86)\iTunes\iTunes.Resources\th.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BEC3D9652229D44E8F898DD60656451] : C:\Program Files (x86)\iTunes\iTunes.Resources\ja.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E72FBFC3A3A57E549158872E75B5EB4] : C:\Program Files (x86)\iTunes\iTunes.Resources\ms.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5DCACB78037A3B46A15FD0D4439FAAC] : C:\Program Files (x86)\iTunes\iTunes.Resources\tr.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ABF74D94F9F25745EBD8A0C9A9AD254C] : C:\Program Files (x86)\iTunes\iTunes.Resources\id.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC84AD6CB744DF44DA19392B9FCA8AE9] : C:\Program Files (x86)\iTunes\iTunes.Resources\ca.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B0FA4A45F34DD654294C126C32CCEDF3] : C:\Program Files (x86)\iTunes\iTunes.Resources\he.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8AC4450797418A489B2526AD4DD720A] : C:\Program Files (x86)\iTunes\iTunes.Resources\pt.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA2C88F35DC4C8A4F9068A27AB3A7E3B] : C:\Program Files (x86)\iTunes\iTunes.Resources\en.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0F00CBE7562F3E4688ABAD227116C10] : C:\Program Files (x86)\iTunes\iTunes.Resources\ro.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C35F6754F418A1C40A31724D57558614] : C:\Program Files (x86)\iTunes\iTunes.Resources\ru.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C888BEF0B0B619A49A4CAA71087AE536] : C:\Program Files (x86)\iTunes\iTunes.Resources\ar.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEBC2437C536C02409FB5DA1C8BEC090] : C:\Program Files (x86)\iTunes\iTunes.Resources\hr.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAA49214FA0598C43A5149E18AF9C137] : C:\Program Files (x86)\iTunes\iTunes.Resources\nb.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F296671CA5854D642A485B82AAD2DF9A] : C:\Program Files (x86)\iTunes\iTunes.Resources\da.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F352D5935FFE287598CA3401D40FD9B9] : C:\Program Files (x86)\iTunes\iTunes.Resources\vi.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFE308594FA40184E89695DDD7F31219] : C:\Program Files (x86)\iTunes\iTunes.Resources\pl.lproj\CleanLyrics.png

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\Findright
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 13.02.2014.7

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 09:39:36 - 14/02/2014

Mis à jour le : 13/02/2014 | 23.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2692
Pagefile = Total (MB) : 4914 | Libre (MB) : 3372
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4017

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(3928) -- dasHost.exe
(4076) -- PresentationFontCache.exe
(2808) -- HPSIsvc.exe
(192) -- TeamViewer_Service.exe
(5628) -- spoolsv.exe
(2192) -- MaConfigAgent.exe
(1288) -- SearchIndexer.exe
(3448) -- wmpnetwk.exe
(4460) -- Garmin.Cartography.MapUpdate.CoreService.exe
(1772) -- AppleMobileDeviceService.exe
(5016) -- mbamgui.exe
(5132) -- explorer.exe
(5472) -- TeamViewer.exe
(2396) -- tv_w32.exe
(2252) -- tv_x64.exe
(1928) -- SkyDrive.exe
(6036) -- SettingSyncHost.exe
(5788) -- taskhostex.exe
(1308) -- ExpressTray.exe
(5316) -- hpwuSchd2.exe
(1232) -- HpqSRmon.exe
(5396) -- realsched.exe
(2560) -- WZCSLDR2.exe
(5904) -- AirGCFG.exe
(344) -- jusched.exe
(1144) -- SearchProtocolHost.exe
(660) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966] : C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iSyncConduit.dll
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1684BD8280271AA4EBCF2BF3F5F3F588] : C:\Program Files (x86)\iTunes\iTunes.Resources\cs.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B337650BD75A8447ACA255EC00921BB] : C:\Program Files (x86)\iTunes\iTunes.Resources\pt_PT.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1D12D3E35CC76E54194B1892CF7872E3] : C:\Program Files (x86)\iTunes\iTunes.Resources\nl.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2AF1D4904A1595B44AB24E1233B6DE48] : C:\Program Files (x86)\iTunes\iTunes.Resources\it.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34D573917B74C3C4A93DC9156D09FFE1] : C:\Program Files (x86)\iTunes\iTunes.Resources\fi.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38557E31BCD092A47805A5A4AAFB7134] : C:\Program Files (x86)\iTunes\iTunes.Resources\en_GB.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\593B4DCF3E67DF34F9CCC0464D5CD37D] : C:\Program Files (x86)\iTunes\iTunes.Resources\sk.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E2FF340BB1A92B43A2FF31BC7C5452E] : C:\Program Files (x86)\iTunes\iTunes.Resources\fr.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72E2A14135B4C5D4499B84D456690129] : C:\Program Files (x86)\iTunes\iTunes.Resources\hu.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76AFFAA8C1E4D5B44ACB1BFE883C6457] : C:\Program Files (x86)\iTunes\iTunes.Resources\es.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78757AF88C1266A4B955A79077BD332C] : C:\Program Files (x86)\iTunes\iTunes.Resources\zh_CN.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78AF7F024EB2DF443A0DD854AB03E8BD] : C:\Program Files (x86)\iTunes\iTunes.Resources\de.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E3A4277FC5E48741B528BE1F26259B8] : C:\Program Files (x86)\iTunes\iTunes.Resources\uk.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85F5EB82BE91E584E8672A3B6B8D7941] : C:\Program Files (x86)\iTunes\iTunes.Resources\sv.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88BE25F3D489F2E44BC02B254D27345C] : C:\Program Files (x86)\iTunes\iTunes.Resources\zh_TW.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CD17B7D79A83744D8D7FEF63342E933] : C:\Program Files (x86)\iTunes\iTunes.Resources\el.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90F21C90C8B465A458EB634F638E6FB8] : C:\Program Files (x86)\iTunes\iTunes.Resources\ko.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9B88E86CC0D89BB488C7FA77DA5D0DF7] : C:\Program Files (x86)\iTunes\iTunes.Resources\th.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BEC3D9652229D44E8F898DD60656451] : C:\Program Files (x86)\iTunes\iTunes.Resources\ja.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E72FBFC3A3A57E549158872E75B5EB4] : C:\Program Files (x86)\iTunes\iTunes.Resources\ms.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5DCACB78037A3B46A15FD0D4439FAAC] : C:\Program Files (x86)\iTunes\iTunes.Resources\tr.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ABF74D94F9F25745EBD8A0C9A9AD254C] : C:\Program Files (x86)\iTunes\iTunes.Resources\id.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC84AD6CB744DF44DA19392B9FCA8AE9] : C:\Program Files (x86)\iTunes\iTunes.Resources\ca.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B0FA4A45F34DD654294C126C32CCEDF3] : C:\Program Files (x86)\iTunes\iTunes.Resources\he.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8AC4450797418A489B2526AD4DD720A] : C:\Program Files (x86)\iTunes\iTunes.Resources\pt.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA2C88F35DC4C8A4F9068A27AB3A7E3B] : C:\Program Files (x86)\iTunes\iTunes.Resources\en.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0F00CBE7562F3E4688ABAD227116C10] : C:\Program Files (x86)\iTunes\iTunes.Resources\ro.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C35F6754F418A1C40A31724D57558614] : C:\Program Files (x86)\iTunes\iTunes.Resources\ru.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C888BEF0B0B619A49A4CAA71087AE536] : C:\Program Files (x86)\iTunes\iTunes.Resources\ar.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEBC2437C536C02409FB5DA1C8BEC090] : C:\Program Files (x86)\iTunes\iTunes.Resources\hr.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAA49214FA0598C43A5149E18AF9C137] : C:\Program Files (x86)\iTunes\iTunes.Resources\nb.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F296671CA5854D642A485B82AAD2DF9A] : C:\Program Files (x86)\iTunes\iTunes.Resources\da.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F352D5935FFE287598CA3401D40FD9B9] : C:\Program Files (x86)\iTunes\iTunes.Resources\vi.lproj\CleanLyrics.png
Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFE308594FA40184E89695DDD7F31219] : C:\Program Files (x86)\iTunes\iTunes.Resources\pl.lproj\CleanLyrics.png

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\majtuto4pc_fr_a2

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[dlano_000] Remis a zéro avec succès : SearchURL
[dlano_000] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall








¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Julien] Fichiers temporaires Supprimés : 0 Ko
[Invité] Fichiers temporaires Supprimés : 0 Ko
[lanon_000] Fichiers temporaires Supprimés : 0 Ko
[elano_000] Fichiers temporaires Supprimés : 3 Ko
[dlano_000] Fichiers temporaires Supprimés : 7 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

re

ok refais un diag ?

[daniel viuz]

http://cjoint.com/?DBol23Z2d8O

[g3n-h@ckm@n]

je pense que tu ne désactives pas l'antivirus pour l utilisation de shortcut_module

prends la nouvelle version à jour (et oui je sais ca va très vite) http://www.telecharger.sosvirus.net/gen ... Module.exe

et refais un nettoyage en mode sans echec , voici comment parvenir au mode sans echec avec windows 8

http://www.commentcamarche.net/faq/3526 ... y-parvenir

[daniel viuz]

http://www.telecharger.sosvirus.net/gen ... Module.exe
cette adresse ne répond pas
passage en mode sans échec ok

[g3n-h@ckm@n]

essaie ici ? http://www.aht.li/2159847/Shortcut_Module.exe

[daniel viuz]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 14.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:25:16 - 14/02/2014

Mis à jour le : 14/02/2014 | 17.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 3165
Pagefile = Total (MB) : 4914 | Libre (MB) : 3936
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(488) -- explorer.exe
(688) -- ctfmon.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\dlano_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\FindRight.FirstRun.exe.log
Supprimé avec succès : C:\Users\elano_000\AppData\Local\Microsoft\Windows\INetCache\IE\86VDNHH8\freesofttoday[1].css
Supprimé avec succès : C:\Users\elano_000\SyncFolder\MyPC Backup Guide rapide de démarrage .pdf
Supprimé avec succès : C:\Users\lanon_000\AppData\Local\Microsoft\Windows\INetCache\IE\OFKZGTFE\optimizerpro_a_finished_screen[1].jpg
Supprimé avec succès : C:\Users\lanon_000\AppData\Local\Microsoft\Windows\INetCache\IE\OFKZGTFE\plus-hd-2-5[1].exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[dlano_000] Remis a zéro avec succès : SearchURL
[dlano_000] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall








¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Julien] Fichiers temporaires Supprimés : 0 Ko
[Invité] Fichiers temporaires Supprimés : 0 Ko
[lanon_000] Fichiers temporaires Supprimés : 0 Ko
[elano_000] Fichiers temporaires Supprimés : 5 Ko
[dlano_000] Fichiers temporaires Supprimés : 44 Ko

Autre rapport : C:\Shortcut_Module_14_02_2014_10_08_16.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤