FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[titejess16.]

Bonjour,

je possède un PC Windows 8.1 infecté par Savings Bull.

Malgré tous les conseils trouvés sur le forum : http://www.forum-entraide-informatique. ... vings-bull , je ne suis toujours pas capable de supprimer Savings Bull.

Quelqu'un peut m'aider ?


Un gros merci !
Jessica

[g3n-h@ckm@n]

salut possible de voir les rapports que tu a eu ?

[titejess16]

Non :S je croyais qu'il s'enlèverait facilement et je n'ai pas gardé les rapports... Est-ce qu'il est possible de faire quelque chose quand même ?

[g3n-h@ckm@n]

et ben alors non ...... ^^ je rigole ^^

   

•    
• Désactive ton antivirus
  
     
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
     Note : Enregistrer votre travail avant de continuer !
  
     
  
     
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
     Note : Patiente le temps du scan
  
     
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

[titejess16]

Voilà :


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.03.2014.3

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:13:56 - 10/03/2014

Mis à jour le : 10/03/2014 | 18.55 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 8273 | Libre (MB) : 6108
Pagefile = Total (MB) : 16661 | Libre (MB) : 14236
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4001


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

1156 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) - C:\WINDOWS\System32\spoolsv.exe
1304 | C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (.SUPERAntiSpyware.com - Core Service.) - (1.0.0.1070) - "C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE"
1320 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1336 | C:\Program Files (x86)\Anvisoft\Cloud System Booster\CSBSvc.exe (.Anvisoft - CloudSystemBooster3 Service.) - (3.0.0.104) - "C:\Program Files (x86)\Anvisoft\Cloud System Booster\CSBSvc.exe"
1444 | c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (.Microsoft Corporation - IType.exe.) - (2.2.173.0) - "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"
1452 | c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (.Microsoft Corporation - IPoint.exe.) - (2.2.173.0) - "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"
1468 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) - taskhostex.exe
1520 | C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe (. - .) - (0.0.0.0) - "C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe" /s
1616 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) - C:\WINDOWS\Explorer.EXE
1664 | C:\Program Files (x86)\Anvisoft\StartupBooster\StartupTimeSrv.exe (.Anvisoft - The Anvi StartupBooster Service.) - (1.0.0.0) - "C:\Program Files (x86)\Anvisoft\StartupBooster\StartupTimeSrv.exe"
1700 | C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (.Acer Incorporated - Hotkey Utility.) - (3.0.3004.0) - "C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe"
1728 | C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.214) - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe"
1772 | C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (.Acer Incorporated - CCD Monitor Service.) - (2.1.3004.0) - "C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe"
1808 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
1820 | C:\WINDOWS\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) - dashost.exe {d03b5e1c-0276-4345-8e69be7eb7207a5f}
1840 | C:\Windows\system32\IProsetMonitor.exe (.Intel Corporation - Intel® PROSet Monitoring Service.) - (17.2.119.0) - C:\Windows\system32\IProsetMonitor.exe
1884 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
1916 | C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (. - .) - (11.1.5354.0) - "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe"
1972 | C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (.Symantec Corporation - Norton Identity Safe.) - (12.11.0.16) - "C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe" /s "NCO" /m "C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\diMaster.dll" /prefetch:1
1992 | C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (.Nitro PDF Software - Nitro PDF Spool Service.) - (7.0.0.1) - "C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe"
2024 | C:\WINDOWS\SysWOW64\NLSSRV32.EXE (.Nalpeiron Ltd. - This service enables products that use the Nalpeiron Licensing System .) - (6.3.9.1) - C:\WINDOWS\SysWOW64\NLSSRV32.EXE
3060 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) - C:\WINDOWS\system32\SearchIndexer.exe /Embedding
2484 | C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (.Symantec Corporation - Norton Identity Safe.) - (12.11.0.16) - "C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe" /c /a /s UserSession
3224 | C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (.Acer Incorporated - ePowerTray.) - (7.0.3012.0) - "C:\Program Files\Acer\Acer Power Management\ePowerTray.exe"
3236 | C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (.Acer Incorporated - ePowerSvc.) - (7.0.3012.0) - "C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe"
3440 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.796) - "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
3504 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.3379) - "C:\Windows\System32\igfxtray.exe"
3528 | C:\WINDOWS\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3379) - "C:\WINDOWS\system32\igfxsrvc.exe" -Embedding
3584 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.3379) - "C:\Windows\System32\hkcmd.exe"
3608 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.3379) - "C:\Windows\System32\igfxpers.exe"
3636 | C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe (. - .) - (11.1.5354.0) - "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe"
3740 | C:\Users\Jessica\AppData\Local\MétéoMédia\weathereye.exe (.Pelmorex Media Inc. - .) - (3.0.0.14) - "C:\Users\Jessica\AppData\Local\MétéoMédia\weathereye.exe"
3820 | C:\Program Files (x86)\Acer Remote\ArcServer.exe (.Acer - ArcServer.) - (1.0.0.1) - "C:\Program Files (x86)\Acer Remote\ArcServer.exe"
4064 | C:\Program Files (x86)\Windows Media Player\wmplayer.exe (.Microsoft Corporation - Lecteur Windows Media.) - (12.0.9600.16384) - "C:\Program Files (x86)\Windows Media Player\wmplayer.exe" /SkipFUE /RemoteOCXLaunch
3160 | C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (.Druide informatique inc. - AgentAntidote.) - (7.2.7000.0) - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
4316 | C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (.CyberLink - MediaEspresso DeviceDetector.) - (6.5.3313.45320) - "C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe"
4560 | C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtTray.exe (.Qualcomm Atheros - BtTray.) - (8.0.0.214) - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtTray.exe"
4568 | C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.214) - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
4596 | C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (. - .) - (0.0.0.0) - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe"
3352 | C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) - "C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe"
3124 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
676 | c:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.31.0) - "c:\Program Files (x86)\Nero\Update\NASvc.exe"
4768 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.1.0.1252) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
3704 | C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_6.3.9600.16384_x64__8wekyb3d8bbwe\Numbers.exe (.Microsoft Corporation - Numbers.) - (6.3.9600.16384) - "C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_6.3.9600.16384_x64__8wekyb3d8bbwe\Numbers.exe" -ServerName:App.AppXs41tg2tx0k37vmfvyzc3vf6ap3bj1ae6.mca
4368 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) - C:\Windows\System32\RuntimeBroker.exe -Embedding
2564 | C:\WINDOWS\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.16384) - "C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe32_ Global\UsGthrCtrlFltPipeMssGthrPipe32 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[21/08/2013 22:48:05] - 728 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\WINDOWS\system32\svchost.exe -k DcomLaunch [31552 Ko]
[21/08/2013 22:48:05] - 776 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\WINDOWS\system32\svchost.exe -k RPCSS [31552 Ko]
[21/08/2013 22:48:05] - 972 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted [31552 Ko]
[21/08/2013 22:48:05] - 996 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\WINDOWS\system32\svchost.exe -k netsvcs [31552 Ko]
[21/08/2013 22:48:05] - 272 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\WINDOWS\system32\svchost.exe -k LocalService [31552 Ko]
[21/08/2013 22:48:05] - 496 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [31552 Ko]
[21/08/2013 22:48:05] - 896 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\WINDOWS\system32\svchost.exe -k NetworkService [31552 Ko]
[21/08/2013 22:48:05] - 1184 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork [31552 Ko]
[09/03/2014 16:17:28] - 1936 | C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (.Symantec Corporation - Norton AntiVirus.) - (12.11.0.16) - "C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe" /s "NAV" /m "C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\diMaster.dll" /prefetch:1 [262288 Ko]
[21/08/2013 22:48:05] - 2160 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation [31552 Ko]
[09/03/2014 16:17:28] - 2260 | C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (.Symantec Corporation - Norton AntiVirus.) - (12.11.0.16) - "C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe" /c /a /s UserSession2 [262288 Ko]
[19/09/2012 20:07:44] - 4316 | C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (.CyberLink - MediaEspresso DeviceDetector.) - (6.5.3313.45320) - "C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe" [995856 Ko]
[09/11/2012 19:06:34] - 4560 | C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtTray.exe (.Qualcomm Atheros - BtTray.) - (8.0.0.214) - "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtTray.exe" [766080 Ko]
[09/05/2013 11:41:43] - 3352 | C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) - "C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe" [2451456 Ko]
[13/07/2012 20:27:00] - 676 | c:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.31.0) - "c:\Program Files (x86)\Nero\Update\NASvc.exe" [769432 Ko]
[09/05/2013 11:50:12] - 4768 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.1.0.1252) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" [364416 Ko]
[10/03/2014 21:12:40] - 1140 | C:\Users\Jessica\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (10.3.2014.3) - "C:\Users\Jessica\Downloads\Shortcut_Module.exe" [2151424 Ko]
[22/08/2013 00:17:05] - 4692 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) - C:\WINDOWS\system32\wbem\wmiprvse.exe [374784 Ko]
[23/02/2014 22:06:41] - 1836 | C:\WINDOWS\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) - explorer.exe [2328872 Ko]
[20/04/2012 17:16:12] - 2184 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [635104 Ko]
[10/10/2013 18:54:28] - 2568 | C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (.SUPERAntiSpyware.com - Core Service.) - (1.0.0.1070) - "C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE" [144152 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\KeyHelp.ToolBar
Supprimé avec succès : [64]HKLM\Software\Classes\KeyHelp.ToolBar.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\melondrea_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updatemelondrea_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilmelondrea_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\liveupdater_agent_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\melondrea_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updatemelondrea_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilmelondrea_RASMANCS
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\liveupdater_agent_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-421676798-2046437643-3445380896-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} : http://nortonsafe.search.ask.com/web?q= ... dqsrc=2869
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1708EDD6AB4EB164A86999D0AF0ABE1D : c:\\temp\\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1BF4A48A307DBD84980E866B94D98210 : C:\Users\ADMINI~1\AppData\Local\Temp\{20F6044F-1543-4757-887B-732C271D6366}\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06BFBA3A2391798468DDB94EDDC01E1F] : 01:\Software\OEM\LiveUpdater\installedBrand
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BECEDFF01C955E4C93ABC6329495F98] : C:\?Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.1.5354.0\AdAwareUpdaterDefaultSkin.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\916358DF0ECB76755B5ECACB9BF7139C] : C:\Program Files (x86)\Nitro\Pro 8\plug_ins\NPOptimizer.npp
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9CE91CCA4994112479F874306A52FCEC] : C:\?Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.1.5354.0\AdAwareUpdater.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD04033484A18CA4CAB3EE59D39D756E] : c:\Program Files (x86)\SavingsBull\IEOptimizer64.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B9D74B57BAB73B9459AF2CED211ED217] : C:\?Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareWebProtection.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D13D3F464F88C1A5CAC4A18CC6C71420] : C:\Program Files (x86)\Nitro\Pro 8\plug_ins\NPAnnotations.npp

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\7p7nz3nz.default\user.js

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-421676798-2046437643-3445380896-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve - http://www.google.com/
Réparé : [HKU\S-1-5-21-421676798-2046437643-3445380896-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-421676798-2046437643-3445380896-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-421676798-2046437643-3445380896-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Jessica] Remis a zéro avec succès : SearchURL
[Jessica] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Jessica] Fichiers temporaires Supprimés : 47381 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 21:20:05

[g3n-h@ckm@n]

super antispyware tu peux desinstaller il sert à rien
ce truc-là aussi : Anvisoft

et en fait même Norton il sert à rien , en fait ton pc est hyper mal protégé , pour ainsi dire pas du tout !

[titejess16]

Je n'en doute pas... c'est juste que ça fait un peu plus de 2 semaines que j'ai ce Windows 8.1 et que je n'ai pas eu le temps de fouiller pour trouver un antivirus compatible... j'ai prit ce que j'ai trouvé de gratuit qui était compatible.

[g3n-h@ckm@n]

re

ADaware aussi tu peux virer il sert à rien

dans quel navigateur tu as saving bull ?

[titejess16]

Juste avant de faire ce post j'en avais dans google chrome... mais depuis deux jours je n'ai rien vu dans les navigateurs internet.

C'est lorsque je fais un scan avant Spyhunter qu'il détecte encore des fichiers infectés par Savings Ball...
Est-ce que je dois prendre ce scan en considération ?

[g3n-h@ckm@n]

spyhunter est un faux logiciel de sécurité, une arnaque j'espère que tu l'as pas acheté , ni payé avec ta carte bleue parce que tu vas te faire salement débiter ton compte sinon ^^

[titejess16]

Non je n'ai rien fait de cela. Donc, si je n'ai plus de publicités j'en suis débarrassée ?

[g3n-h@ckm@n]

tu as desinstallé spyhunter ?

[titejess16]

oui

[g3n-h@ckm@n]

on va faire un diagnostique complet voir ce qui pourrait rester tout de même

==================================

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[titejess16]

Voici les rapports

http://cjoint.com/data3/3CmbzSTsgGW.htm
http://cjoint.com/data3/3CmbBoadyOp.htm

[titejess16]

Bonjour

Avez-vous eu le temps de vérifier les rapports ?

[g3n-h@ckm@n]

hello je t'avais perdu en route

relance shortcut_module , laisse-le se mettre à jour et refais un nettoyage avec puis poste le rapport stp

[titejess16]

Voilà :

http://cjoint.com/data3/3Cov0PuDmLI.htm

[titejess16]

J'espère que tout est réglé   

[g3n-h@ckm@n]

yop

je comprends pas je recois pas tes retours par mail

refais OTL ca devrait etre bon maintenant

[titejess16]

Ah bon ? c'est étrange !! voici les rapports :

http://cjoint.com/data3/3CqbTjZtKrr.htm
http://cjoint.com/data3/3CqbTDOKIKu.htm

[titejess16]

.

[g3n-h@ckm@n]

re

là pas exemple je l'ai recu maintenant alors qu'apparement tu as posté ca hier

les rapports sont propres , tu as encore des soucis ?

[titejess16]

Re,

non plus de problème mais une question... si tout est ok comment se fait-il que dans le rapport extras il y ait "saving bull" dans [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ? Il ne faut pas s'en occuper j'imagine ?

[g3n-h@ckm@n]

re

c'est une clé orpheline tu pourras la virer avec ccleaner

fais ce menage , elle devrait disparaitre

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[titejess16]

Re,

j'ai fait tout ce qui est mentionné dans le lien et j'ai repassé OTL pour voir s'il était encore là et il y est toujours ... mais si ce n'est pas nuisible je vais arrêter de m'en faire et mon problème sera résolu

[g3n-h@ckm@n]

regarde dans ccleaner tu dois avoir la possiblité d'effacer l'entrée de registre

[titejess16]

re,

si c'est une case a cocher, je ne trouve pas  ...

[g3n-h@ckm@n]

ok relance un nettoyage avec shortcut_module , il va se mettre à jour , et ensuite il va refaire un nettoyage , il devrait la degommer

[titejess16]

Wooww!! Génial, c'est disparu complètement en faisant cela. Merci infiniment pour tout

[g3n-h@ckm@n]

hello on fait le menage alors:

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[titejess16]

C'est fait !

[g3n-h@ckm@n]

ok ben bonne route alors