FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[thedamkek]

Bonjour,

Depuis plusieurs semaines, je suis infecté par AwesomeHp et j'ai décidé hier de mettre fin à ce problème.
Je suis donc tombé sur ce forum et j'ai suivi de nombreuses aides pour supprimer cet intrus.

J'ai testé (avec redémarrage après chaque test) :
- AdwCleaner
- Junkware Removal Tool
- Malwarebytes' AntiMalware
- Shortcut_Module (qui se bloque lors de la procédure)

J'ai vu sur de nombreux sujets qu'une aide suivie par un Helper donnait de bon résultats, c'est pourquoi je viens demander votre aide sur ce problème qui persiste. J'utilise Mozilla Firefox et je suis prêt à tout recommencer et à suivre les indications d'un Helper pour me débarrasser une bonne fois pour toute de ce logiciel qui me casse les noix depuis pas mal de temps.

Merci d'avance, et bonne journée !

[g3n-h@ckm@n]

salut retelecharge shortcut_module un beug a été corrigé

[thedamkek]

Bonjour,

Tout d'abord merci de ta réponse.
Je teste ça !

[thedamkek]

Re,
Le module plante au milieu de son action.
J'ai le message suivant :
Line 9094 (File "C:\Users\*****\Dowloads\Shortcut_Module.exe"):

Error: variable used without being declared.

Cela vient probablement du module (je dis ça avec mes maigres connaissances d'algo)

[g3n-h@ckm@n]

j'ai pas d'erreur dans le code moi....tu peux me dire sur quel lien tu le telecharges ?

[thedamkek]

Depuis :
http://www.forum-entraide-informatique. ... e-tutoriel

Je l'ai bien lancé en mode administrateur.

[g3n-h@ckm@n]

prends ce lien ? http://www.aht.li/2159847/Shortcut_Module.exe

[thedamkek]

Niquel, awesomeHp ne se lance plus à chaque démarrage de Mozilla Firefox.

Merci beaucoup de ton temps passé à m'aider!
Néanmoins comment être sûr que AwesomeHp a été totalement supprimé?

[g3n-h@ckm@n]

ben déjà je voudrais bien lire le rapport ^^

[thedamkek]

Autant pour moi il ne s'était pas lancé tout seul et n'était pas enregistré dans C:\Shortcut_Module mais directement dans C:\ (j'avais pourtant regardé)
Spoiler: 
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.4

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:08:08 - 15/02/2014

Mis à jour le : 15/02/2014 | 11.05 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8272 | Libre (MB) : 5095
Pagefile = Total (MB) : 16541 | Libre (MB) : 13100
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4043

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(1276) -- nvvsvc.exe
(1300) -- nvSCPAPISvr.exe
(1868) -- FBAgent.exe
(1876) -- wlanext.exe
(1900) -- AsLdrSrv.exe
(1980) -- GFNEXSrv.exe
(2044) -- nvxdsync.exe
(1040) -- nvvsvc.exe
(1152) -- wisptis.exe
(1672) -- spoolsv.exe
(1744) -- taskeng.exe
(2340) -- armsvc.exe
(2688) -- HControl.exe
(2696) -- taskhost.exe
(2748) -- taskeng.exe
(2756) -- wisptis.exe
(2768) -- TabTip.exe
(2880) -- USBChargerPlus.exe
(2892) -- BatteryLife.exe
(2908) -- GoogleUpdate.exe
(2924) -- sensorsrv.exe
(2932) -- taskeng.exe
(2976) -- ATKOSD.exe
(3040) -- ATKOSD2.exe
(3052) -- QuickGesture64.exe
(3064) -- QuickGesture.exe
(2532) -- AppleMobileDeviceService.exe
(2592) -- explorer.exe
(3152) -- InsOnSrv.exe
(3196) -- InsOnWMI.exe
(3296) -- KBFiltr.exe
(3308) -- WDC.exe
(3380) -- devmonsrv.exe
(3420) -- mDNSResponder.exe
(3544) -- EvtEng.exe
(3596) -- HeciServer.exe
(3736) -- MaConfigAgent.exe
(3952) -- NvNetworkService.exe
(4004) -- nvstreamsvc.exe
(4052) -- RegSrvc.exe
(3128) -- RzKLService.exe
(2648) -- RzOvlMon.exe
(3340) -- nvstreamsvc.exe
(4156) -- NvBackend.exe
(4264) -- ACMON.exe
(4468) -- AsScrPro.exe
(4924) -- WLIDSVC.EXE
(4380) -- ZeroConfigService.exe
(4440) -- CLMLSvc.exe
(5072) -- RAVCpl64.exe
(4488) -- obexsrv.exe
(4456) -- ACEngSvr.exe
(3520) -- RichVideo.exe
(5228) -- rundll32.exe
(2220) -- nvtray.exe
(5432) -- SearchIndexer.exe
(5276) -- igfxtray.exe
(1956) -- hkcmd.exe
(6088) -- ETDCtrl.exe
(5876) -- RAVBg64.exe
(5280) -- BleServicesCtrl.exe
(5612) -- rundll32.exe
(5284) -- AmIcoSinglun64.exe
(6264) -- sidebar.exe
(6324) -- mediasrv.exe
(6824) -- uTorrent.exe
(5736) -- iusb3mon.exe
(6216) -- btplayerctrl.exe
(6376) -- DMedia.exe
(6612) -- HControlUser.exe
(6796) -- wcourier.exe
(6920) -- PDVD10Serv.exe
(6188) -- brs.exe
(5660) -- RazerTRONSysTray.exe
(6888) -- RzSynapse.exe
(6868) -- iTunesHelper.exe
(6236) -- iPodService.exe
(6848) -- ETDCtrlHelper.exe
(6860) -- ETDGesture.exe
(6416) -- wmpnetwk.exe
(7344) -- DeviceDetector.exe
(3368) -- IAStorIcon.exe
(6652) -- BTHSAmpPalService.exe
(4064) -- BTHSSecurityMgr.exe
(2420) -- InputPersonalization.exe
(2316) -- FABS.exe
(7676) -- IAStorDataMgrSvc.exe
(5932) -- IntelMeFWService.exe
(5060) -- Jhi_service.exe
(7688) -- LMS.exe
(5444) -- firefox.exe
(7192) -- plugin-container.exe
(3032) -- FlashPlayerPlugin_12_0_0_43.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\supTab
Supprimé avec succès : HKLM\Software\Wpm
Supprimé avec succès : HKCR\BTToolbar.BTToolbarDeskband : {CF3D45FE-A290-428d-AC65-0077735D337A}
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.4

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:09:33 - 15/02/2014

Mis à jour le : 15/02/2014 | 11.05 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8272 | Libre (MB) : 6378
Pagefile = Total (MB) : 16541 | Libre (MB) : 14556
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4047

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(3380) -- devmonsrv.exe
(8352) -- explorer.exe
(8300) -- HeciServer.exe
(8436) -- rundll32.exe
(292) -- wisptis.exe
(8372) -- wisptis.exe
(4312) -- TabTip.exe
(4768) -- TabTip32.exe
(6756) -- MaConfigAgent.exe
(8836) -- BTHSSecurityMgr.exe
(8668) -- SearchIndexer.exe
(4144) -- wmpnetwk.exe
(7472) -- SearchProtocolHost.exe
(8156) -- SearchFilterHost.exe
(2436) -- WLIDSVC.EXE
(2020) -- WLIDSVCM.EXE
(7308) -- spoolsv.exe
(8340) -- AppleMobileDeviceService.exe
(3256) -- BTHSAmpPalService.exe
(5556) -- taskmgr.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\supWPM
Supprimé avec succès : HKCR\BTToolbar.BTToolbarDeskband.1 : {CF3D45FE-A290-428d-AC65-0077735D337A}
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.4

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:44:04 - 15/02/2014

Mis à jour le : 15/02/2014 | 11.05 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8272 | Libre (MB) : 5096
Pagefile = Total (MB) : 16541 | Libre (MB) : 13087
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4043

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(1284) -- nvvsvc.exe
(1308) -- nvSCPAPISvr.exe
(1880) -- FBAgent.exe
(1888) -- wlanext.exe
(1912) -- AsLdrSrv.exe
(1976) -- GFNEXSrv.exe
(984) -- nvxdsync.exe
(200) -- nvvsvc.exe
(1072) -- wisptis.exe
(1736) -- spoolsv.exe
(1684) -- taskeng.exe
(2388) -- armsvc.exe
(2428) -- AppleMobileDeviceService.exe
(2708) -- InsOnSrv.exe
(2888) -- devmonsrv.exe
(2920) -- mDNSResponder.exe
(3020) -- EvtEng.exe
(3048) -- HeciServer.exe
(2532) -- MaConfigAgent.exe
(2688) -- NvNetworkService.exe
(3112) -- nvstreamsvc.exe
(3300) -- RegSrvc.exe
(3348) -- RzKLService.exe
(3368) -- RzOvlMon.exe
(3588) -- WLIDSVC.EXE
(3632) -- ZeroConfigService.exe
(3664) -- obexsrv.exe
(4272) -- taskhost.exe
(4280) -- HControl.exe
(4292) -- InsOnWMI.exe
(4304) -- nvstreamsvc.exe
(4340) -- taskeng.exe
(4356) -- wisptis.exe
(4364) -- TabTip.exe
(4520) -- ATKOSD.exe
(4600) -- explorer.exe
(4672) -- KBFiltr.exe
(4692) -- WDC.exe
(4740) -- USBChargerPlus.exe
(4752) -- BatteryLife.exe
(4764) -- GoogleUpdate.exe
(4780) -- sensorsrv.exe
(4796) -- QuickGesture64.exe
(4804) -- ATKOSD2.exe
(4816) -- QuickGesture.exe
(5020) -- NvBackend.exe
(4332) -- ACMON.exe
(5096) -- ACEngSvr.exe
(4576) -- AsScrPro.exe
(4224) -- igfxtray.exe
(4232) -- hkcmd.exe
(4536) -- ETDCtrl.exe
(5156) -- RAVBg64.exe
(5164) -- BleServicesCtrl.exe
(5184) -- rundll32.exe
(5192) -- AmIcoSinglun64.exe
(5380) -- sidebar.exe
(5464) -- mediasrv.exe
(5532) -- CLMLSvc.exe
(5600) -- ETDCtrlHelper.exe
(5616) -- ETDGesture.exe
(5672) -- iusb3mon.exe
(5692) -- DMedia.exe
(5700) -- HControlUser.exe
(5716) -- wcourier.exe
(5724) -- PDVD10Serv.exe
(5732) -- brs.exe
(5796) -- RAVCpl64.exe
(5804) -- RazerTRONSysTray.exe
(5820) -- RzSynapse.exe
(5956) -- btplayerctrl.exe
(5996) -- nvtray.exe
(6016) -- iTunesHelper.exe
(6068) -- RichVideo.exe
(6112) -- SearchIndexer.exe
(6796) -- iPodService.exe
(7036) -- wmpnetwk.exe
(7340) -- firefox.exe
(7600) -- DeviceDetector.exe
(1420) -- IAStorIcon.exe
(6100) -- BTHSAmpPalService.exe
(7904) -- BTHSSecurityMgr.exe
(6584) -- FABS.exe
(7244) -- IAStorDataMgrSvc.exe
(6036) -- IntelMeFWService.exe
(5352) -- Jhi_service.exe
(7660) -- LMS.exe
(1900) -- InputPersonalization.exe
(5772) -- plugin-container.exe
(6624) -- FlashPlayerPlugin_12_0_0_43.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.4

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:49:45 - 15/02/2014

Mis à jour le : 15/02/2014 | 11.05 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8272 | Libre (MB) : 6343
Pagefile = Total (MB) : 16541 | Libre (MB) : 14494
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4046

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(2888) -- devmonsrv.exe
(4588) -- HeciServer.exe
(3772) -- explorer.exe
(6524) -- rundll32.exe
(5512) -- wisptis.exe
(8120) -- wisptis.exe
(5832) -- TabTip.exe
(3316) -- TabTip32.exe
(7760) -- MaConfigAgent.exe
(6252) -- BTHSSecurityMgr.exe
(2448) -- SearchIndexer.exe
(1916) -- wmpnetwk.exe
(3024) -- WLIDSVC.EXE
(2980) -- WLIDSVCM.EXE
(3324) -- AppleMobileDeviceService.exe
(3784) -- BTHSAmpPalService.exe
(3660) -- spoolsv.exe
(6696) -- nvvsvc.exe
(1012) -- nvxdsync.exe
(7812) -- nvvsvc.exe
(2580) -- SearchProtocolHost.exe
(7552) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 14:43:58 - 15/02/2014

Mis à jour le : 15/02/2014 | 13.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8272 | Libre (MB) : 5046
Pagefile = Total (MB) : 16541 | Libre (MB) : 12928
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4047

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(2888) -- devmonsrv.exe
(2060) -- HeciServer.exe
(4504) -- explorer.exe
(6288) -- rundll32.exe
(6084) -- wisptis.exe
(7544) -- wisptis.exe
(7364) -- TabTip.exe
(2024) -- TabTip32.exe
(1292) -- MaConfigAgent.exe
(1200) -- BTHSSecurityMgr.exe
(2712) -- SearchIndexer.exe
(6648) -- wmpnetwk.exe
(6048) -- WLIDSVC.EXE
(2820) -- WLIDSVCM.EXE
(5252) -- BTHSAmpPalService.exe
(7724) -- AppleMobileDeviceService.exe
(5216) -- spoolsv.exe
(6976) -- notepad.exe
(5552) -- firefox.exe
(7920) -- plugin-container.exe
(1164) -- FlashPlayerPlugin_12_0_0_43.exe
(3036) -- JDownloader2.exe
(5248) -- SearchProtocolHost.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03AB5DF9AB8DF303984A1206B5E2BEB2] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Explorer\ToolBarFileManagerBase.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\095943C3C830DDA4EB8AD7FD942CD107] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Images\toolbarIcons.png
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2916E43B5BE8010448F91C6EE9188B68] : C:\Users\Daminou\AppData\Local\Temp\DirectX_Setup\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2FADE0497912781170004237E9995B24] : C:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD Cinema\Customizations\Cyberlink\Style\Standard\Media\Standard\Toolbar\Fast forward1.png
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B7A83686DCD8923E9E8B877BE684A8F] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Explorer\ToolBarSynthesizerExplorer.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F2B1649D53C9B3FA8101FDA8BE7EBB] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Explorer\ToolBarEffectExplorer.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6988A2CD7AC6FFA3794A50656684239C] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Mainscreen\TopToolbarMouseMode.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6CE4C58E460D6D033A80DA6FB842EC1C] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Explorer\CExplorerToolBarWindowMuMa.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73DFF9A11152539389EAD120882D8F3A] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Mainscreen\TopToolbar.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\93FEC96DFFED8C133BECB6239732A357] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Mainscreen\BottomToolbarEasy.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4B086163A57854792ECBE48CC45116] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Toolbar.js
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEFB6474245C0E53C8ADB23063200DA1] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Explorer\ToolBarEffectExplorerBase.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B54677F1EE387F83FA719C67D4109611] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Mainscreen\MainScreenTemplatesToolbar.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8D5AB1B3D57A463BAC27D1F65ACABED] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Mainscreen\BottomToolbar.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFC5C77A16B02E639B68DA35D35F36D8] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Explorer\ToolBarSynthesizerExplorerBase.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0C2EF153C0CD6F35BC79A88DD9F5E88] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Explorer\ToolBarFileManager.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC7AC4A0EE0EB1E38B19858EC9D8786C] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Mainscreen\TopToolbarGeneralControls.ini
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F91AC5CA123C44A438DC86825464F5CF] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Images\toolbarIconsSmall.png
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA559C98D4016B54E85C89057F96D794] : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\inspector\Images\toolbarItemSelected.png
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA5FDFA45AEF0893FA5291910B662278] : C:\Program Files (x86)\ASUS Music Maker\Bitmaps\mxgui.4.0\Mainscreen\TopToolbarEasy.ini
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[mobilegeni daemon] : C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\WPM
Supprimé avec succès : C:\Program Files (x86)\Mobogenie
Supprimé avec succès : C:\Program Files (x86)\SupTab
Supprimé avec succès : C:\Users\Daminou\AppData\Local\genienext
Supprimé avec succès : C:\Users\Daminou\AppData\Local\Mobogenie
Supprimé avec succès : C:\Users\Daminou\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\data\wrappers\torchlight_ii

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe        (hxxp://www.awesomehp.com/?type=scts=1390570844 ... J9AC603133)
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.awesomehp.com/?type=scts=1390570844 ... J9AC603133)
Désinfecté : C:\Users\Daminou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.awesomehp.com/?type=scts=1390570844 ... J9AC603133)
Désinfecté : C:\Users\Daminou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=scts=1390570844 ... J9AC603133)
Désinfecté : C:\Users\Daminou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe        (hxxp://www.awesomehp.com/?type=scts=1390570844 ... J9AC603133)
Désinfecté : C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=scts=1390570844 ... J9AC603133)
Désinfecté : C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.awesomehp.com/?type=scts=1390570844 ... J9AC603133)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2672492139-1038637152-3229114130-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2672492139-1038637152-3229114130-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2672492139-1038637152-3229114130-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... J9AC603133 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... J9AC603133 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-2672492139-1038637152-3229114130-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Daminou] Supprimé avec succès : C:\Users\Daminou\AppData\Roaming\Mozilla\Firefox\Profiles\jzizegin.default\sessionstore.js
[Daminou] Supprimé avec succès : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1388952027562259200\"},\"youtube\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1388952036492259200\"},\"downparadise\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"1388952883706259200\"},\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1388953145672259200\"}}");
[Daminou] Supprimé avec succès : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1388952016102,\"InstallEvent\":\"True\"}");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : Chrome.exe - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\Windows\SysWOW64\nvinit.dll

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\Windows\system32\nvinitx.dll
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall





Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Daminou] Fichiers temporaires Supprimés : 1064111 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

ok ca m'a permis en plus de corriger un ou deux faux positifs pas bien mechants

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[thedamkek]

L'analyse est terminée :

Lien OTL.txt :
http://upload.sosvirus.net/log/SosUploa ... cfa780.Txt

Lien Extras.txt :
http://upload.sosvirus.net/log/SosUploa ... 95c4b4.Txt

Merci encore de ton aide pendant mon problème

[g3n-h@ckm@n]

ok ces trois rapports m'interessent si tu les retrouves

AdwCleaner
- Junkware Removal Tool
- Malwarebytes' AntiMalware

[thedamkek]

Malwarebytes' AntiMalware (retrouvé)
http://upload.sosvirus.net/log/SosUploa ... ee2c71.txt

Voilà JRT :
http://upload.sosvirus.net/log/SosUploa ... 8c017e.txt

et AdwCleaner :
http://upload.sosvirus.net/log/SosUploa ... 79b9df.txt

Tout ça datant d'avant Shortcut_Module.

[g3n-h@ckm@n]

oui lol

supprime ca et c'est bon : C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop

ensuite tu peux faire le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[thedamkek]

Je le supprime à partir de quoi, directement ou via un des logiciels ?
Pendant ce temps je jette un oeil au topic que tu m'a link.

[g3n-h@ckm@n]

on va faire un truc encore mieux

crée un document texte sur ton bureau du nom de Module

tu l'ouvres , et dedans tu colles :

Lollipop
Start Lollipop

puis enregistres et tu fermes , ensuite relance un netttoyage avec shortcut_module , il prendra en compte ce qu il y a dans ce texte que tu as créé sur ton bureau.

[thedamkek]

Voilà le rapport :
http://upload.sosvirus.net/log/SosUploa ... d98223.txt

[g3n-h@ckm@n]

ok on est bons tu peux faire le menage :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[thedamkek]

Merci pour tout, g3n-h@ckm@n.
Tout est niquel et grâce à ton lien, fini notamment les toolbars intempestive.
Merci beaucoup pour l'aide, bon courage et bonne continuation !

[g3n-h@ckm@n]

'tention quand même , bonne route

[2011N2]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aidé dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !