FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] infection qones8 et mysearchdial

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

infection qones8 et mysearchdial

par marine0303
 sam. 12 avr. 2014 20:11 #119131
une erreur de ma part l'ayant sur mon pc je croyait que s’était le même!!!
j'ai essayer de le télécharger et impossible avast me le bloque . je n'arrive pas a le télécharger.
Avatar du membre

infection qones8 et mysearchdial

par marine0303
 dim. 13 avr. 2014 11:33 #119280
ah ouiii effectivement!!!
le voici

¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 22:31:10 - 12/04/2014

Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 7952 | Libre (MB) : 6517
Pagefile = Total (MB) : 9197 | Libre (MB) : 7686
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3998


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Norton Internet Security Disabled
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

352 | [Owner : Système |Parent : 752] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
1056 | [Owner : Système |Parent : 352] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
1184 | [Owner : Système |Parent : 752] - (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.41) = C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
1212 | [Owner : Système |Parent : 1184] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.136) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1492 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1884 | [Owner : Système |Parent : 752] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.10) = C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
1924 | [Owner : Système |Parent : 752] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
748 | [Owner : Système |Parent : 752] - (.CyberLink - CyberLink Media Server Monitor Service.) - (99.99.99.99) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
1396 | [Owner : Système |Parent : 752] - (.CyberLink - CyberLink Media Server Service.) - (1.3.0.2729) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
2764 | [Owner : hp |Parent : 2752] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe
2852 | [Owner : hp |Parent : 556] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhostex.exe
3428 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) = C:\Windows\System32\SearchIndexer.exe
3520 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) = C:\Windows\System32\SettingSyncHost.exe
3696 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) = C:\Windows\System32\SkyDrive.exe
3816 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
972 | [Owner : hp |Parent : 2764] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.271) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
384 | [Owner : hp |Parent : 2560] - (.WebInternetSecurity - WebInternetSecurity.) - (1.0.0.0) = C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe
2924 | [Owner : hp |Parent : 556] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
4480 | [Owner : hp |Parent : 3904] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4560 | [Owner : hp |Parent : 4480] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1120 | [Owner : Système |Parent : 752] - (.CyberLink Corp. - CLHNServiceForPowerDVD12 Module.) - (1.0.0.1222) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
4120 | [Owner : Système |Parent : 752] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.23.27) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
3736 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Windows Reader.) - (6.3.9600.17044) = C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
552 | [Owner : Système |Parent : 416] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
664 | [Owner : Système |Parent : 416] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
672 | [Owner : Système |Parent : 656] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
716 | [Owner : Système |Parent : 656] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
752 | [Owner : Système |Parent : 664] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
760 | [Owner : Système |Parent : 664] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
828 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
860 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
960 | [Owner : DWM-1 |Parent : 716] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
372 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
556 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
840 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1068 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1260 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1344 | [Owner : Système |Parent : 752] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1560 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1644 | [Owner : Système |Parent : 752] - (.AVAST Software - avast! firewall service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\afwServ.exe
1908 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1724 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2396 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2844 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4016 | [Owner : hp |Parent : 2560] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
3356 | [Owner : Système |Parent : 752] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
3496 | [Owner : hp |Parent : 3356] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
3776 | [Owner : SERVICE LOCAL |Parent : 372] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.16384) = C:\Windows\System32\audiodg.exe
1080 | [Owner : hp |Parent : 4692] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
4576 | [Owner : hp |Parent : 1080] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [WebInternetSecurity] "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Supprimé avec succès : HKLM\..\ControlSet001\Services\Bonjour Service : Enables hardware devices and software services to automatically configure themselves on the network and advertise their presence.
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 22:48:32 - 12/04/2014

Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 7952 | Libre (MB) : 6064
Pagefile = Total (MB) : 9197 | Libre (MB) : 6947
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3998


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Norton Internet Security Disabled
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

3176 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
2512 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) = C:\Windows\System32\SearchIndexer.exe
4984 | [Owner : Système |Parent : 752] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.23.27) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
1412 | [Owner : Système |Parent : 2512] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.16384) = C:\Windows\System32\SearchProtocolHost.exe
2260 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.16384) = C:\Windows\System32\taskeng.exe
4120 | [Owner : hp |Parent : 556] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhostex.exe
2060 | [Owner : hp |Parent : 3256] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe
3244 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe
4644 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) = C:\Windows\System32\SkyDrive.exe
3876 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) = C:\Windows\System32\SettingSyncHost.exe
4772 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
1136 | [Owner : hp |Parent : 2060] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.271) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
4260 | [Owner : hp |Parent : 2124] - (.WebInternetSecurity - WebInternetSecurity.) - (1.0.0.0) = C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe
1676 | [Owner : hp |Parent : 1740] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3068 | [Owner : hp |Parent : 1676] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3944 | [Owner : hp |Parent : 556] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
3276 | [Owner : hp |Parent : 1148] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3268 | [Owner : hp |Parent : 3276] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4108 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Windows Reader.) - (6.3.9600.17044) = C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
3856 | [Owner : Système |Parent : 2512] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.9600.16384) = C:\Windows\System32\SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
552 | [Owner : Système |Parent : 416] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
664 | [Owner : Système |Parent : 416] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
752 | [Owner : Système |Parent : 664] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
760 | [Owner : Système |Parent : 664] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
828 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
860 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
372 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
556 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
840 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1068 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1260 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1344 | [Owner : Système |Parent : 752] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1560 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1644 | [Owner : Système |Parent : 752] - (.AVAST Software - avast! firewall service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\afwServ.exe
1908 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1724 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2396 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2844 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3356 | [Owner : Système |Parent : 752] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
2748 | [Owner : Système |Parent : 4432] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
2460 | [Owner : Système |Parent : 4432] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
3680 | [Owner : DWM-2 |Parent : 2460] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
2988 | [Owner : hp |Parent : 3356] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
1240 | [Owner : hp |Parent : 2124] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
916 | [Owner : hp |Parent : 1676] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module (2).exe
4408 | [Owner : SERVICE RÉSEAU |Parent : 828] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3484 | [Owner : SERVICE LOCAL |Parent : 372] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.16384) = C:\Windows\System32\audiodg.exe
1992 | [Owner : hp |Parent : 916] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [WebInternetSecurity] "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 23:07:51 - 12/04/2014

Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 7952 | Libre (MB) : 6041
Pagefile = Total (MB) : 9197 | Libre (MB) : 6915
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3989


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Norton Internet Security Disabled
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

3580 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
3544 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) = C:\Windows\System32\SearchIndexer.exe
4792 | [Owner : Système |Parent : 752] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.23.27) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
4944 | [Owner : Système |Parent : 3544] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.16384) = C:\Windows\System32\SearchProtocolHost.exe
3080 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.16384) = C:\Windows\System32\taskeng.exe
3628 | [Owner : hp |Parent : 928] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe
4924 | [Owner : hp |Parent : 556] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhostex.exe
2952 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe
2652 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) = C:\Windows\System32\SkyDrive.exe
2724 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
4016 | [Owner : hp |Parent : 3628] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.271) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
4412 | [Owner : hp |Parent : 2176] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1392 | [Owner : hp |Parent : 3952] - (.WebInternetSecurity - WebInternetSecurity.) - (1.0.0.0) = C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe
3824 | [Owner : hp |Parent : 556] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
3028 | [Owner : hp |Parent : 4596] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1600 | [Owner : hp |Parent : 3028] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1144 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Windows Reader.) - (6.3.9600.17044) = C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
5024 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) = C:\Windows\System32\SettingSyncHost.exe
1924 | [Owner : Système |Parent : 3544] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.9600.16384) = C:\Windows\System32\SearchFilterHost.exe
5092 | [Owner : hp |Parent : 556] - (.Hewlett-Packard Company - HP Support Assistant.) - (7.2.23.56) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
552 | [Owner : Système |Parent : 416] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
664 | [Owner : Système |Parent : 416] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
752 | [Owner : Système |Parent : 664] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
760 | [Owner : Système |Parent : 664] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
828 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
860 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
372 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
556 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
840 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1068 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1260 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1344 | [Owner : Système |Parent : 752] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1560 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1644 | [Owner : Système |Parent : 752] - (.AVAST Software - avast! firewall service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\afwServ.exe
1908 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1724 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2396 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2844 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3356 | [Owner : Système |Parent : 752] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
3620 | [Owner : Système |Parent : 1308] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
4804 | [Owner : Système |Parent : 1308] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
2072 | [Owner : DWM-3 |Parent : 4804] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
3388 | [Owner : hp |Parent : 3356] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
4420 | [Owner : hp |Parent : 828] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4152 | [Owner : hp |Parent : 3952] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
3276 | [Owner : hp |Parent : 4412] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2428 | [Owner : hp |Parent : 4412] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
4748 | [Owner : hp |Parent : 4412] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2152 | [Owner : SERVICE LOCAL |Parent : 372] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.16384) = C:\Windows\System32\audiodg.exe
3780 | [Owner : hp |Parent : 2428] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [WebInternetSecurity] "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 23:49:19 - 12/04/2014

Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 7952 | Libre (MB) : 6084
Pagefile = Total (MB) : 9197 | Libre (MB) : 7013
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4001


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Norton Internet Security Disabled
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

340 | [Owner : Système |Parent : 756] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
844 | [Owner : Système |Parent : 340] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
1180 | [Owner : Système |Parent : 756] - (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.41) = C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
1212 | [Owner : Système |Parent : 1180] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.136) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1456 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1796 | [Owner : Système |Parent : 756] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.10) = C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
1856 | [Owner : Système |Parent : 756] - (.CyberLink - CyberLink Media Server Monitor Service.) - (99.99.99.99) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
1540 | [Owner : Système |Parent : 756] - (.CyberLink - CyberLink Media Server Service.) - (1.3.0.2729) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
2876 | [Owner : hp |Parent : 832] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) = C:\Windows\System32\SettingSyncHost.exe
2908 | [Owner : Système |Parent : 816] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.16384) = C:\Windows\System32\taskeng.exe
2104 | [Owner : hp |Parent : 816] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhostex.exe
2052 | [Owner : hp |Parent : 2996] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe
3428 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) = C:\Windows\System32\SearchIndexer.exe
3564 | [Owner : hp |Parent : 832] - (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) = C:\Windows\System32\SkyDrive.exe
3924 | [Owner : hp |Parent : 3692] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
372 | [Owner : hp |Parent : 2052] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.271) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
968 | [Owner : hp |Parent : 816] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
3400 | [Owner : hp |Parent : 3500] - (.WebInternetSecurity - WebInternetSecurity.) - (1.0.0.0) = C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe
4852 | [Owner : hp |Parent : 224] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4932 | [Owner : hp |Parent : 4852] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3740 | [Owner : Système |Parent : 756] - (.CyberLink Corp. - CLHNServiceForPowerDVD12 Module.) - (1.0.0.1222) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
2808 | [Owner : Système |Parent : 756] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.23.27) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
1300 | [Owner : Système |Parent : 3428] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.16384) = C:\Windows\System32\SearchProtocolHost.exe
2608 | [Owner : Système |Parent : 3428] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.9600.16384) = C:\Windows\System32\SearchFilterHost.exe
2872 | [Owner : hp |Parent : 816] - (.Hewlett-Packard Company - HP Support Assistant.) - (7.2.23.56) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
552 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
660 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
668 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
720 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
756 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
764 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
832 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
864 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
980 | [Owner : DWM-1 |Parent : 720] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
556 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
816 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
940 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1060 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1268 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1336 | [Owner : Système |Parent : 756] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1532 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1628 | [Owner : Système |Parent : 756] - (.AVAST Software - avast! firewall service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\afwServ.exe
1824 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1840 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2500 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2792 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3952 | [Owner : hp |Parent : 3500] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2348 | [Owner : Système |Parent : 756] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
3116 | [Owner : hp |Parent : 2348] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
3796 | [Owner : Système |Parent : 816] - (.Microsoft Corporation - WMI Reverse Performance Adapter Maintenance Utility.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WMIADAP.exe
2132 | [Owner : Système |Parent : 832] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
1892 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2420 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2036 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2856 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
3592 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
3044 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
704 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
1096 | [Owner : SERVICE LOCAL |Parent : 556] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.16384) = C:\Windows\System32\audiodg.exe
5324 | [Owner : hp |Parent : 2420] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [WebInternetSecurity] "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 23:49:45 - 12/04/2014

Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 7952 | Libre (MB) : 6787
Pagefile = Total (MB) : 9197 | Libre (MB) : 8051
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4001


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Norton Internet Security Disabled
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

5380 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
552 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
660 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
668 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
720 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
756 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
764 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
832 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
864 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
980 | [Owner : DWM-1 |Parent : 720] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
556 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
816 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
940 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1060 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1268 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1336 | [Owner : Système |Parent : 756] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1532 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1628 | [Owner : Système |Parent : 756] - (.AVAST Software - avast! firewall service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\afwServ.exe
1824 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1840 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2500 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2792 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3952 | [Owner : hp |Parent : 3500] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2348 | [Owner : Système |Parent : 756] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
3116 | [Owner : hp |Parent : 2348] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
2132 | [Owner : Système |Parent : 832] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
1892 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2420 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2036 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2856 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
3592 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
3044 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
704 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
1096 | [Owner : SERVICE LOCAL |Parent : 556] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.16384) = C:\Windows\System32\audiodg.exe
5324 | [Owner : hp |Parent : 2420] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
5332 | [Owner : hp |Parent : 832] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
5508 | [Owner : hp |Parent : 3592] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [WebInternetSecurity] "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 10:07:23 - 13/04/2014

Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 7952 | Libre (MB) : 6997
Pagefile = Total (MB) : 9197 | Libre (MB) : 8176
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4001


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Norton Internet Security Disabled
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1400 | [Owner : hp |Parent : 1392] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe
1448 | [Owner : hp |Parent : 1400] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\System32\ctfmon.exe
1724 | [Owner : hp |Parent : 612] - (.Microsoft Corporation - Aide et support Microsoft.) - (6.3.9600.16384) = C:\Windows\HelpPane.exe
2568 | [Owner : hp |Parent : 2540] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

296 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
400 | [Owner : Système |Parent : 372] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
448 | [Owner : Système |Parent : 372] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
456 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
500 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
540 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
548 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
612 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
652 | [Owner : SERVICE RÉSEAU |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
748 | [Owner : DWM-1 |Parent : 500] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
800 | [Owner : SERVICE LOCAL |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
864 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
912 | [Owner : SERVICE LOCAL |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
940 | [Owner : SERVICE RÉSEAU |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
956 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
72 | [Owner : SERVICE LOCAL |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1128 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
1788 | [Owner : hp |Parent : 612] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
2104 | [Owner : SERVICE RÉSEAU |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3028 | [Owner : hp |Parent : 2568] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2072 | [Owner : hp |Parent : 3028] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [WebInternetSecurity] "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s

¤¤¤¤¤¤¤¤¤¤ | Services
Avatar du membre

Re: [Résolu] infection qones8 et mysearchdial

par g3n-h@ckm@n
 mar. 15 avr. 2014 02:28 #119739
bonjour tu attends combien de temps quand ca bloque ? ( maintenant si c'est un pc d'entreprise , il n'y a que l'administrateur système qui pourra faire quelque chose)
Avatar du membre

Comment j'ai résolu le problème quone8

par Pascalito
 mar. 15 avr. 2014 19:04 #119866
Salut,

Moi aussi j'ai été infecté par quone8.
Je trouve très bizarre de voir sur les réponses internet sur le sujet qu'on préconise de télécharger des logiciels x ou y.
D'ailleurs, une fois sur la page de quone8, il y a un petit message d'alerte qui vous dit de télécharger le logiciel anti-chkreugneugneu car les performances de votre ordi sont critiques !!

NE TELECHARGEZ RIEN DE PLUS !!

Voici comment je m'en suis débarrassé :
- Désinstaller quone8 et surement d'autres barres diverses et variées par "démarrer-panneau config etc...
Pas suffisant - Problème toujours présent

- Passage à l'anti-virus en session normal ou en mode sans échec : aucun résultat
Problème toujours présent

- Vérification des clés de registre (je m'étais débarrassé du virus de la gendarmerie comme cela) : rien trouvé
Problème toujours présent

En fait, c'était beaucoup plus simple.
- Clic droit sur l’icône qui vous sert à ouvrir votre navigateur préféré. Firefox pour ma part. PropriétésRaccourciCible et vous verrez que l'icone pointe vers quone8.
Modifiez simplement le chemin de la cible comme cela par exemple : "C:\Program Files\Mozilla Firefox\firefox.exe"

Voili Voilou. A diffuser un maximum.

Bien à vous
Avatar du membre

infection qones8 et mysearchdial

par 2011N2
 mar. 15 avr. 2014 19:29 #119876
Bonjour,

Héhé oui tu peux enlever le raccourci mais même si l'infection n'est plus visible, je mets ma main à couper que ton PC est toujours infecté.

On fait télécharger des logiciels pour désinfecter entièrement le PC, pas seulement rendre l'infection invisible, sinon ce serait bien plus simple.

Gabriel.
Avatar du membre

infection qones8 et mysearchdial

par g3n-h@ckm@n
 mer. 16 avr. 2014 11:46 #120106
et on s'emmer$erais pas à tenir des outils à jour.....y'en a je te jure ils comprennent rien et ils font les grands savants... pffff !!!!!! .....du coup ils se couvrent de ridicule
Avatar du membre

infection qones8 et mysearchdial

par g3n-h@ckm@n
 ven. 18 avr. 2014 09:16 #120592
relance-le , il se mettra à jour , ensuite ferme-le sans lancer le nettoyage

ensuite redemarre ton pc en mode sans echec sans prise en charge réseau puis relance le nettoyage à partir de là
Avatar du membre

infection qones8 et mysearchdial

par marine0303
 ven. 18 avr. 2014 14:57 #120645
merci j'ia enfin reussis!!!
voici le rapport

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Norton Internet Security Disabled
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

5380 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
552 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
660 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
668 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
720 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
756 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
764 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
832 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
864 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
980 | [Owner : DWM-1 |Parent : 720] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
556 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
816 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
940 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1060 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1268 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1336 | [Owner : Système |Parent : 756] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1532 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1628 | [Owner : Système |Parent : 756] - (.AVAST Software - avast! firewall service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\afwServ.exe
1824 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1840 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2500 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2792 | [Owner : SERVICE LOCAL |Parent : 756] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3952 | [Owner : hp |Parent : 3500] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2348 | [Owner : Système |Parent : 756] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
3116 | [Owner : hp |Parent : 2348] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
2132 | [Owner : Système |Parent : 832] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
1892 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2420 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2036 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2856 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
3592 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
3044 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
704 | [Owner : hp |Parent : 3924] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
1096 | [Owner : SERVICE LOCAL |Parent : 556] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.16384) = C:\Windows\System32\audiodg.exe
5324 | [Owner : hp |Parent : 2420] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
5332 | [Owner : hp |Parent : 832] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
5508 | [Owner : hp |Parent : 3592] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [WebInternetSecurity] "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 10:07:23 - 13/04/2014

Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 7952 | Libre (MB) : 6997
Pagefile = Total (MB) : 9197 | Libre (MB) : 8176
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4001


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Norton Internet Security Disabled
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1400 | [Owner : hp |Parent : 1392] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe
1448 | [Owner : hp |Parent : 1400] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\System32\ctfmon.exe
1724 | [Owner : hp |Parent : 612] - (.Microsoft Corporation - Aide et support Microsoft.) - (6.3.9600.16384) = C:\Windows\HelpPane.exe
2568 | [Owner : hp |Parent : 2540] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

296 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
400 | [Owner : Système |Parent : 372] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
448 | [Owner : Système |Parent : 372] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
456 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
500 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
540 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
548 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
612 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
652 | [Owner : SERVICE RÉSEAU |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
748 | [Owner : DWM-1 |Parent : 500] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
800 | [Owner : SERVICE LOCAL |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
864 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
912 | [Owner : SERVICE LOCAL |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
940 | [Owner : SERVICE RÉSEAU |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
956 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
72 | [Owner : SERVICE LOCAL |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1128 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
1788 | [Owner : hp |Parent : 612] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
2104 | [Owner : SERVICE RÉSEAU |Parent : 540] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3028 | [Owner : hp |Parent : 2568] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\hp\Downloads\Shortcut_Module.exe
2072 | [Owner : hp |Parent : 3028] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [WebInternetSecurity] "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 18.04.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 13:50:44 - 18/04/2014

Mis à jour le : 18/04/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 7952 | Libre (MB) : 6763
Pagefile = Total (MB) : 9197 | Libre (MB) : 8052
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4005


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Disabled
AS : Norton Internet Security Disabled
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1020 | [Owner : hp |Parent : 1012] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe
332 | [Owner : hp |Parent : 1020] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\System32\ctfmon.exe
1156 | [Owner : hp |Parent : 596] - (.Microsoft Corporation - Aide et support Microsoft.) - (6.3.9600.16384) = C:\Windows\HelpPane.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

300 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
384 | [Owner : Système |Parent : 376] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
432 | [Owner : Système |Parent : 376] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
440 | [Owner : Système |Parent : 424] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
488 | [Owner : Système |Parent : 424] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
528 | [Owner : Système |Parent : 432] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
536 | [Owner : Système |Parent : 432] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
596 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
628 | [Owner : SERVICE RÉSEAU |Parent : 528] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
732 | [Owner : DWM-1 |Parent : 488] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
756 | [Owner : SERVICE LOCAL |Parent : 528] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
784 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
888 | [Owner : SERVICE RÉSEAU |Parent : 528] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1148 | [Owner : hp |Parent : 596] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
1392 | [Owner : hp |Parent : 1020] - (. - Shortcut_Module.) - (18.4.2014.2) = C:\Users\hp\Desktop\Shortcut_Module.exe
1532 | [Owner : hp |Parent : 1392] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [WebInternetSecurity] "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-2827074502-2194068021-2132641077-1001_Classes\ebay
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} : mysearchdialCmn 1.0 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebInternetSecurity_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebInternetSecurity_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Webinternetsecurity
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3ABE9D92-E72B-42DD-90B3-771287B957A2} : Propositions de recherche Amazon.fr
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : HKU\S-1-5-21-2827074502-2194068021-2132641077-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico
Supprimé avec succès : HKU\S-1-5-21-2827074502-2194068021-2132641077-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webinternetsecurity
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[WebInternetSecurity] : "C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe"

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\Webinternetsecurity
Supprimé avec succès : C:\WINDOWS\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.2.16_neutral_split.language-fr_1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.2.16_neutral__1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2014.320.2131.2937_neutral_~_1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\WebInternetSecurity
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.)
Supprimé avec succès : C:\Users\All Users\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IronWht
Supprimé avec succès : C:\Users\All Users\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\WebProtectionDefs
Supprimé avec succès : C:\Users\All Users\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\SymWidgets\SafeWeb
Supprimé avec succès : [hp | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : [hp | GC] : iagcajndpnfncplednpbnkahadegklfa = Mysearchdial

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2013_fr)

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\GameExplorer\{b9aa116f-55b3-458c-a971-642f4282a733}\PlayTasks\0\Build-a-lot.lnk : C:\Program Files (x86)\WildGames\Build-a-lot\Buildalot-WT.exe

¤¤¤¤¤¤¤¤¤¤ | Proxy

Supprimé avec succès : S-1-5-21-2827074502-2194068021-2132641077-1001 : Proxyserver - http=127.0.0.1:49274;https=127.0.0.1:49274

Réparé : [HKU\S-1-5-21-2827074502-2194068021-2132641077-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2827074502-2194068021-2132641077-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2827074502-2194068021-2132641077-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2827074502-2194068021-2132641077-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2827074502-2194068021-2132641077-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com/search?q={searchT ... id=ie7rlz= - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-2827074502-2194068021-2132641077-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : - http://www.google.com/ie
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : - res://ieframe.dll/tabswelcome.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : - https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : - http://www.google.com/ie
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : - res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : - https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


Supprimé avec succès : HKEY_CURRENT_USER\Software\Policies\Google
[hp] Remis a zéro avec succès : SearchURL
[hp] Remis a zéro avec succès : Preferences

[hp] : anaphblkfplenhkephgneolhnmjminjg = : Google co - http://ipp-google.innogames.de/?game=foeref=ig_goows - Google co
[hp] : aohghmighlieiainnegkcijnfilokake = : Google co - Google co
[hp] : apdfllckaahabafndbhieahigkjlhalf = : Google co - https://drive.google.com/?usp=chrome_app - Google co
[hp] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google co
[hp] : coobgpohoikkiipiblmjeljniedjpjpf = : Google co - http://www.google.com/webhp?source=search_app - Google co
[hp] : mkfokfffehpeedafpekjeddnmnjhmcmk = : Symantec Corporation - Norton Identity Protection
[hp] : nmmhkkegccagdldgiimedpiccmgmieda = : Google co - Google co
[hp] : pjkljhegncpnkpknbcohdijeoejaedia = : Google co - https://mail.google.com/mail/ca - Google co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{36F9D5A2-82B9-4CC5-AC8C-E99E372EE489}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-2827074502-2194068021-2132641077-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{DEE7223E-FE7B-41D9-BDD8-3578C810CC47}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-2827074502-2194068021-2132641077-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[kiosk] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[hp] Fichiers temporaires Supprimés : 8564 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprimés : 89 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Autre rapport


[X] : [5634 Ko]

Eléments analysés : 212070 | Infectés : 119

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 14:46:25 | [78 Ko]
Avatar du membre

infection qones8 et mysearchdial

par 2011N2
 ven. 18 avr. 2014 19:07 #120692
Re,

Tiens t'as pas répondu à ma question au tout début. ^^

Tu as Avast et Norton Internet Security ? Il faudrait en désinstaller un.
Gabriel.
Avatar du membre

infection qones8 et mysearchdial

par marine0303
 mar. 22 avr. 2014 17:14 #121442
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by hp at 22/04/2014 17:03:49
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (06mn 58s)
Dossier Prefetcher vidé

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\hp\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
SUPPRIMÉ: c:\users\hp\appdata\local\packages\ebayinc.ebay_1618n3s9xq8tw\settings\settings.dat
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Dossiers
5 : Fichiers
1 : Préférences navigateur
1 : Restauration Système


End of clean in 08mn 04s

========== Chemin de fichier rapport ==========
C:\Users\hp\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/04/2014 17:41:02 [1737]
C:\Users\hp\AppData\Roaming\ZHP\ZHPFix[R2].txt - 22/04/2014 17:10:48 [1278]
Avatar du membre

infection qones8 et mysearchdial

par marine0303
 mer. 23 avr. 2014 16:46 #121649
# DelFix v10.6 - Rapport créé le 23/04/2014 à 16:37:09
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : hp - HO
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\hp\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\sc-cleaner.txt
Supprimé : C:\Users\hp\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\hp\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hp\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\hp\Desktop\ZHPFix.lnk
Supprimé : C:\Users\hp\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\hp\Downloads\adwcleaner.exe
Supprimé : C:\Users\hp\Downloads\JRT (1).exe
Supprimé : C:\Users\hp\Downloads\JRT (2).exe
Supprimé : C:\Users\hp\Downloads\JRT.exe
Supprimé : C:\Users\hp\Downloads\sc-cleaner.exe
Supprimé : C:\Users\hp\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #13 [avast! antivirus system restore point | 04/03/2014 10:22:52]
Supprimé : RP #14 [Point de contrôle planifié | 04/12/2014 02:57:55]
Supprimé : RP #15 [HPSF Applying updates | 04/18/2014 13:17:38]
Supprimé : RP #16 [ZHPFix Restore System Point | 04/22/2014 15:02:54]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
 Sujet verrouillé
 Retourner vers « Désinfection »
3D wall map

I’ve been through dozens of gift ideas for m[…]

FLTL_READ_MORE
Moteur de recherche Google remplacé par Yahoo automatiquement

De rien Bonne soirée :ok:

FLTL_READ_MORE
Modification section jeux vidéos: Actualités

Discover AI-powered artifacts built with Claude .[…]

FLTL_READ_MORE
free fire advance server

Brat Text Generator lets you create custom text […]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS