Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

[Résolu] awesomehp

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=13231

Page 1 sur 2

[Résolu] awesomehp

Posté : lun. 10 févr. 2014 17:56
par dlanon@hotmail.fr.
bonjour je suis infecté par awesomehp
j'ai apssé adwcleaner et Malwarebytes Anti-Malware
awesomehp apparait toujours lorsque j'ouvre google chrome

awesomehp

Posté : lun. 10 févr. 2014 18:27
par g3n-h@ckm@n
salut essaie mon jouet ^^

http://gen-hackman.purforum.com/t36-shortcut_module

awesomehp

Posté : mar. 11 févr. 2014 15:20
par dlanon@hotmail.fr
tout est rentré dans l'ordre
merci

awesomehp

Posté : mar. 11 févr. 2014 15:23
par g3n-h@ckm@n
poste le rapport comme c'est demandé , et ce n'est pas fini

Re: [Résolu] awesomehp

Posté : mar. 11 févr. 2014 16:51
par daniel viuz
impossible d'ouvrir ou de copier
smss
svchost

awesomehp

Posté : mar. 11 févr. 2014 18:21
par g3n-h@ckm@n
je ne vois pas le rapport avec ce que je te demande , apparemment tu n'as pas lu les instructions données , tu as executé sans lire jusqu'au bout...

Re: [Résolu] awesomehp

Posté : mer. 12 févr. 2014 10:22
par daniel viuz
désolé mais j'ai refait un nettoyage et j'ai un fichier dans C shortcut module sans chiffres derrière et les 2rapport ci-dessus et maintenant quarantine

awesomehp

Posté : mer. 12 févr. 2014 10:23
par g3n-h@ckm@n
pas dans le dossier !! dans C:\ tout simplement !

Re: [Résolu] awesomehp

Posté : mer. 12 févr. 2014 10:34
par daniel viuz
désolé
voici les rapports
¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:08:19 - 11/02/2014

Mis à jour le : 10/02/2014 | 05.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2290
Pagefile = Total (MB) : 4914 | Libre (MB) : 2942
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4001

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Boot : Normal

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2610
Pagefile = Total (MB) : 4914 | Libre (MB) : 3272
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4004

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(944) -- nvvsvc.exe
(992) -- nvSCPAPISvr.exe
(1012) -- nvxdsync.exe
(1020) -- nvvsvc.exe
(1756) -- spoolsv.exe
(896) -- armsvc.exe
(1096) -- AppleMobileDeviceService.exe
(1264) -- mDNSResponder.exe
(1324) -- dasHost.exe
(1348) -- Garmin.Cartography.MapUpdate.CoreService.exe
(1448) -- HPSIsvc.exe
(1568) -- MaConfigAgent.exe
(1884) -- mbamscheduler.exe
(2076) -- rndlresolversvc.exe
(2220) -- TeamViewer_Service.exe
(2336) -- updateFindRight.exe
(2412) -- utilFindRight.exe
(2980) -- SearchIndexer.exe
(2744) -- wmpnetwk.exe
(3264) -- mbamgui.exe
(3436) -- explorer.exe
(976) -- SkyDrive.exe
(2740) -- SearchProtocolHost.exe
(3732) -- SearchFilterHost.exe
(300) -- nvtray.exe
(1176) -- SettingSyncHost.exe
(3636) -- taskeng.exe
(3360) -- taskhostex.exe
(3552) -- TeamViewer.exe
(2988) -- tv_w32.exe
(3120) -- tv_x64.exe
(2492) -- chrome.exe
(4424) -- ExpressTray.exe
(4504) -- hpwuSchd2.exe
(4936) -- HpqSRmon.exe
(4856) -- realsched.exe
(4672) -- WZCSLDR2.exe
(4884) -- AirGCFG.exe
(4944) -- iTunesHelper.exe
(4248) -- jusched.exe
(5000) -- iPodService.exe
(3252) -- TrustedInstaller.exe
(4900) -- TiWorker.exe
(4264) -- sdclt.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[dlano_000] Remis a zéro avec succès : SearchURL
[dlano_000] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Julien] Fichiers temporaires Supprimés : 0 Ko
[Invité] Fichiers temporaires Supprimés : 0 Ko
[lanon_000] Fichiers temporaires Supprimés : 0 Ko
[dlano_000] Fichiers temporaires Supprimés : 1 Ko
[elano_000] Fichiers temporaires Supprimés : 0 Ko

Autre rapport : C:\Shortcut_Module_11_02_2014_10_10_29.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Aucune mise à jour détectée !!!


(948) -- nvvsvc.exe
(996) -- nvSCPAPISvr.exe
(1704) -- spoolsv.exe
(2044) -- armsvc.exe
(1092) -- AppleMobileDeviceService.exe
(1232) -- mDNSResponder.exe
(1272) -- dasHost.exe
(1332) -- Garmin.Cartography.MapUpdate.CoreService.exe
(1420) -- HPSIsvc.exe
(1520) -- MaConfigAgent.exe
(1676) -- mbamscheduler.exe
(2072) -- rndlresolversvc.exe
(2188) -- TeamViewer_Service.exe
(2312) -- updateFindRight.exe
(2388) -- utilFindRight.exe
(4088) -- SearchIndexer.exe
(4448) -- iPodService.exe
(5908) -- wmpnetwk.exe
(4216) -- VOPackage.exe
(1548) -- nvxdsync.exe
(5900) -- nvvsvc.exe
(3468) -- explorer.exe
(4596) -- mbamgui.exe
(4396) -- SkyDrive.exe
(5116) -- nvtray.exe
(4080) -- SettingSyncHost.exe
(5976) -- taskhostex.exe
(5876) -- TeamViewer.exe
(5092) -- chrome.exe
(660) -- tv_w32.exe
(876) -- tv_x64.exe
(4196) -- ExpressTray.exe
(5672) -- hpwuSchd2.exe
(3720) -- HpqSRmon.exe
(3212) -- realsched.exe
(3204) -- WZCSLDR2.exe
(5384) -- AirGCFG.exe
(3852) -- iTunesHelper.exe
(296) -- jusched.exe
(4828) -- livecomm.exe
(4100) -- RuntimeBroker.exe
(5932) -- SearchProtocolHost.exe
(2552) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\dlano_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\dlano_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\dlano_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\dlano_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391954456 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)
Désinfecté : C:\Users\lanon_000\Desktop\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.nationzoom.com/?type=scts=138779236 ... 7063170631)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-4197096608-2375310044-3547798232-1005\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-4197096608-2375310044-3547798232-1005\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-4197096608-2375310044-3547798232-1005\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... 7063170631 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-4197096608-2375310044-3547798232-1005\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Julien] Remis a zéro avec succès : SearchURL
[Julien] Remis a zéro avec succès : Preferences
[Invité] Remis a zéro avec succès : SearchURL
[Invité] Remis a zéro avec succès : Preferences
[lanon_000] Remis a zéro avec succès : SearchURL
[lanon_000] Remis a zéro avec succès : Preferences
[dlano_000] Remis a zéro avec succès : SearchURL
[dlano_000] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


Réparé : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\progra~2\optimi~1\optpro~1.dll -

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Julien] Fichiers temporaires Supprimés : 341 Ko
[Invité] Fichiers temporaires Supprimés : 1700 Ko
[lanon_000] Fichiers temporaires Supprimés : 155929 Ko
[dlano_000] Fichiers temporaires Supprimés : 8444 Ko
[elano_000] Fichiers temporaires Supprimés : 21772 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

awesomehp

Posté : mer. 12 févr. 2014 10:36
par g3n-h@ckm@n
ok poste ton rapport d'adwcleaner et de malwarebytes aussi

Re: [Résolu] awesomehp

Posté : mer. 12 févr. 2014 10:52
par daniel viuz
2014/02/10 17:49:34 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 50626, Process: chrome.exe)
2014/02/10 17:49:34 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 50628, Process: chrome.exe)
2014/02/10 17:49:58 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 50742, Process: chrome.exe)
2014/02/10 17:49:58 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 50743, Process: chrome.exe)
2014/02/10 17:50:22 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 50777, Process: chrome.exe)
2014/02/10 17:50:22 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 50779, Process: chrome.exe)
2014/02/10 17:54:39 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51049, Process: chrome.exe)
2014/02/10 17:54:39 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51050, Process: chrome.exe)
2014/02/10 17:56:16 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51158, Process: chrome.exe)
2014/02/10 17:56:16 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51159, Process: chrome.exe)
2014/02/10 17:56:16 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51166, Process: chrome.exe)
2014/02/10 17:56:16 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51167, Process: chrome.exe)
2014/02/10 17:57:20 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51233, Process: chrome.exe)
2014/02/10 17:57:20 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51235, Process: chrome.exe)
2014/02/10 17:58:45 +0100 LANONHOUSEDESK dlano_000 MESSAGE Stopping protection
2014/02/10 17:58:45 +0100 LANONHOUSEDESK dlano_000 MESSAGE Protection stopped successfully
2014/02/10 17:58:48 +0100 LANONHOUSEDESK dlano_000 MESSAGE Stopping IP protection
2014/02/10 17:58:48 +0100 LANONHOUSEDESK dlano_000 MESSAGE IP Protection stopped successfully
2014/02/10 22:13:14 +0100 LANONHOUSEDESK (null) MESSAGE Executing scheduled update: Daily
2014/02/10 22:13:29 +0100 LANONHOUSEDESK (null) MESSAGE Scheduled update executed successfully: database updated from version v2014.02.10.01 to version v2014.02.10.06
2014/02/10 22:13:29 +0100 LANONHOUSEDESK (null) MESSAGE Starting database refresh
2014/02/10 22:13:34 +0100 LANONHOUSEDESK (null) MESSAGE Database refreshed successfully
2014/02/11 10:11:43 +0100 LANONHOUSEDESK (null) MESSAGE Starting protection
2014/02/11 10:11:43 +0100 LANONHOUSEDESK (null) MESSAGE Protection started successfully
2014/02/11 10:11:43 +0100 LANONHOUSEDESK (null) MESSAGE Starting IP protection
2014/02/11 10:11:47 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection started successfully
2014/02/11 10:25:42 +0100 LANONHOUSEDESK (null) MESSAGE Starting protection
2014/02/11 10:25:42 +0100 LANONHOUSEDESK (null) MESSAGE Protection started successfully
2014/02/11 10:25:42 +0100 LANONHOUSEDESK (null) MESSAGE Starting IP protection
2014/02/11 10:25:46 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection started successfully
2014/02/11 19:27:50 +0100 LANONHOUSEDESK (null) MESSAGE Starting protection
2014/02/11 19:27:50 +0100 LANONHOUSEDESK (null) MESSAGE Protection started successfully
2014/02/11 19:27:50 +0100 LANONHOUSEDESK (null) MESSAGE Starting IP protection
2014/02/11 19:27:55 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection started successfully
2014/02/11 22:15:41 +0100 LANONHOUSEDESK (null) MESSAGE Executing scheduled update: Daily
2014/02/11 22:15:59 +0100 LANONHOUSEDESK (null) MESSAGE Scheduled update executed successfully: database updated from version v2014.02.10.06 to version v2014.02.11.09
2014/02/11 22:15:59 +0100 LANONHOUSEDESK (null) MESSAGE Starting database refresh
2014/02/11 22:15:59 +0100 LANONHOUSEDESK (null) MESSAGE Stopping IP protection
2014/02/11 22:15:59 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection stopped successfully
2014/02/11 22:16:03 +0100 LANONHOUSEDESK (null) MESSAGE Database refreshed successfully
2014/02/11 22:16:03 +0100 LANONHOUSEDESK (null) MESSAGE Starting IP protection
2014/02/11 22:16:06 +0100 LANONHOUSEDESK (null) MESSAGE IP Protection started successfully
2014/02/12 10:01:22 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 51523, Process: chrome.exe)
2014/02/12 10:01:22 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 51524, Process: chrome.exe)
2014/02/12 10:02:10 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 51741, Process: chrome.exe)
2014/02/12 10:02:10 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 51742, Process: chrome.exe)
2014/02/12 10:02:10 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 51760, Process: chrome.exe)
2014/02/12 10:02:10 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 51761, Process: chrome.exe)
2014/02/12 10:03:46 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.3 (Type: outgoing, Port: 51833, Process: chrome.exe)
2014/02/12 10:03:46 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 51834, Process: chrome.exe)
2014/02/12 10:04:50 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 51965, Process: chrome.exe)
2014/02/12 10:04:50 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 51966, Process: chrome.exe)
2014/02/12 10:07:55 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 52009, Process: chrome.exe)
2014/02/12 10:07:55 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 52010, Process: chrome.exe)
2014/02/12 10:08:03 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 52131, Process: chrome.exe)
2014/02/12 10:08:03 +0100 LANONHOUSEDESK dlano_000 IP-BLOCK 162.210.192.26 (Type: outgoing, Port: 52132, Process: chrome.exe)
2014/02/12 10:09:17 +0100 LANONHOUSEDESK dlano_000 MESSAGE Stopping IP protection
2014/02/12 10:09:17 +0100 LANONHOUSEDESK dlano_000 MESSAGE IP Protection stopped successfully
2014/02/12 10:09:17 +0100 LANONHOUSEDESK dlano_000 MESSAGE Protection stopped
# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 17:39:23
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Julien - LANONHOUSEDESK
# Exécuté depuis : C:\Users\Julien\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\dlano_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\elano_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\lanon_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3943 octets] - [10/02/2014 09:58:44]
AdwCleaner[R1].txt - [1341 octets] - [10/02/2014 17:32:48]
AdwCleaner[R2].txt - [1140 octets] - [10/02/2014 17:39:23]
AdwCleaner[S0].txt - [3434 octets] - [10/02/2014 10:00:11]
AdwCleaner[S1].txt - [1409 octets] - [10/02/2014 17:33:45]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1320 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 17:33:45
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Julien - LANONHOUSEDESK
# Exécuté depuis : C:\Users\Julien\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\dlano_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

[ Fichier : C:\Users\elano_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\lanon_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3943 octets] - [10/02/2014 09:58:44]
AdwCleaner[R1].txt - [1341 octets] - [10/02/2014 17:32:48]
AdwCleaner[S0].txt - [3434 octets] - [10/02/2014 10:00:11]
AdwCleaner[S1].txt - [1269 octets] - [10/02/2014 17:33:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1329 octets] ##########

awesomehp

Posté : mer. 12 févr. 2014 11:03
par g3n-h@ckm@n
celui de malwarebytes c'est pas le bon (mbam_xx_xx_xx.log)

Re: [Résolu] awesomehp

Posté : mer. 12 févr. 2014 11:29
par daniel viuz
j'avais désinstallé malwarebytes parce qu'il me bloquai des pages
je l'ai réinstallé et il y a les 3 rapports du 10, 11 ,12 de l'onglet rapport/log
dois-je faire un nouvel examen

awesomehp

Posté : mer. 12 févr. 2014 15:19
par g3n-h@ckm@n
parce qu'il me bloquai des pages =>

s'il bloquait des pages c'est qu'elles étaient pourries

Re: [Résolu] awesomehp

Posté : mer. 12 févr. 2014 15:24
par daniel viuz
en effet maintenant il ne se passe rien
dois-je faire autre chose?

awesomehp

Posté : mer. 12 févr. 2014 15:31
par g3n-h@ckm@n
  • Copie le script ci dessous :

    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint

awesomehp

Posté : mer. 12 févr. 2014 16:13
par daniel viuz
http://upload.sosvirus.net/log/Shttp:// ... 39b11e.Txt

awesomehp

Posté : mer. 12 févr. 2014 16:28
par g3n-h@ckm@n
ok le deuxieme ?

awesomehp

Posté : mer. 12 févr. 2014 17:40
par daniel viuz
http://upload.sosvirus.net/log/SosUploa ... 38f82a.txt

awesomehp

Posté : mer. 12 févr. 2014 17:49
par daniel viuz
http://upload.sosvirus.net/log/SosUploa ... 39b11e.Txt

Re: [Résolu] awesomehp

Posté : mer. 12 févr. 2014 19:30
par g3n-h@ckm@n
tu veux pas essayer de me donner deux liens valables ?

awesomehp

Posté : jeu. 13 févr. 2014 09:34
par daniel viuz
http://upload.sosvirus.net/log/SosUploa ... 38f82a.txt

awesomehp

Posté : jeu. 13 févr. 2014 11:58
par g3n-h@ckm@n
ok

Télécharge Junkware Removal Tool :

http://thisisudax.org/downloads/JRT.exe

enregistre ce fichier sur le bureau.

Ferme tous tes navigateurs

Sous XP, double-clique sur l’icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et « Exécuter en temps qu’administrateur ».
NB: Le bureau disparaîtra un instant, c’est normal.
Laisse le programme travailler ne touche rien
Poste le rapport généré à la fin de l’analyse.

le rapport se trouve aussi ici :

ton disque systeme (généralement C:\) puis JRT.txt , ou sur ton bureau.

awesomehp

Posté : jeu. 13 févr. 2014 13:35
par daniel viuz
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8.1 Pro x64
Ran by dlano_000 on 13/02/2014 at 12:49:20,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\bearshare applications"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/02/2014 at 12:55:48,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

awesomehp

Posté : jeu. 13 févr. 2014 14:26
par g3n-h@ckm@n
desinstalle host anti adwares
desinstalle glay utilities c'est un fracasse systeme

tu sais ce que c'est ce programme ?

FindRight

awesomehp

Posté : jeu. 13 févr. 2014 15:49
par daniel viuz
non je ne connais pas ce programme
comme tu as remarqué, je ne suis pas un cador en informatique
j'ai désinstallé glary utilities dans les programmes
et passé adwcleaner pour host adwares
est-ce suffisant?

awesomehp

Posté : jeu. 13 févr. 2014 16:18
par g3n-h@ckm@n
non faut desinstaller Host Anti Adwares

desinstalle FindRight aussi j'ai fait des recherches sur internet et c'est de la pourriture

awesomehp

Posté : jeu. 13 févr. 2014 16:33
par daniel viuz
desinstalle FindRight
comment trouver Host Anti Adwares pour le désinstaller

awesomehp

Posté : jeu. 13 févr. 2014 16:46
par g3n-h@ckm@n
on va le faire suater avec ca
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
    [*]Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image


    [*]Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
      [*]#SCR
      [*]#PIF
      [*]#COM

      [*]Si des Proxy sont détectés et que tu n'en as pas installé :
        [*]Clique sur Supprimer le Proxy

        [*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
        [*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

        awesomehp

        Posté : jeu. 13 févr. 2014 17:30
        par daniel viuz
        http://cjoint.com/?DBnrD3y0nP6

        awesomehp

        Posté : jeu. 13 févr. 2014 17:52
        par g3n-h@ckm@n
        bien !

        relance l'outil , clique sur diag , puis heberge c:\Pre_Diag_xx_xx_xx_xx_xx_xx.txt sur cjoint.com et donne le lien je vais faire un script avec les deux diags compensés ^^

        awesomehp

        Posté : jeu. 13 févr. 2014 18:57
        par daniel viuz
        http://cjoint.com/?DBns4VncsGF

        awesomehp

        Posté : jeu. 13 févr. 2014 19:55
        par g3n-h@ckm@n
        bon ca va pas y 'en a encore trop je vais mettre 10 ans à te faire ce script

        supprime shortcut_module et les rapports qui sont dans C:\, retelecharge-le puis refais un nettoyage avec (j'y ai fait une grosse mise à jour là ca devrait en faire sauter 80%

        lien rappel

        http://www.telecharger.sosvirus.net/gen ... Module.exe

        awesomehp

        Posté : ven. 14 févr. 2014 10:13
        par daniel viuz
        ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 13.02.2014.7

        ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:50:17 - 13/02/2014

        Mis à jour le : 13/02/2014 | 23.30 par g3n-h@ckm@n

        Contact : http://www.sosvirus.net

        Boot : Normal

        Système : Windows 8.1 Pro (64 bits) Professional

        Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2411
        Pagefile = Total (MB) : 4914 | Libre (MB) : 3095
        Virtuelle = Total (MB) : 4194 | Libre (MB) : 4002

        ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

        Aucune mise à jour détectée !!!


        (964) -- nvvsvc.exe
        (1004) -- nvSCPAPISvr.exe
        (1664) -- spoolsv.exe
        (1916) -- armsvc.exe
        (1964) -- AppleMobileDeviceService.exe
        (1176) -- mDNSResponder.exe
        (1364) -- dasHost.exe
        (1372) -- Garmin.Cartography.MapUpdate.CoreService.exe
        (1524) -- HPSIsvc.exe
        (1704) -- MaConfigAgent.exe
        (1936) -- mbamscheduler.exe
        (2100) -- rndlresolversvc.exe
        (2340) -- TeamViewer_Service.exe
        (1488) -- SearchIndexer.exe
        (4036) -- wmpnetwk.exe
        (5608) -- PresentationFontCache.exe
        (5416) -- nvxdsync.exe
        (3908) -- nvvsvc.exe
        (6128) -- mbamgui.exe
        (5368) -- explorer.exe
        (4636) -- SkyDrive.exe
        (2688) -- nvtray.exe
        (4956) -- SettingSyncHost.exe
        (4524) -- chrome.exe
        (844) -- taskeng.exe
        (5956) -- taskhostex.exe
        (3704) -- TeamViewer.exe
        (3320) -- tv_w32.exe
        (3396) -- tv_x64.exe
        (2828) -- ExpressTray.exe
        (4476) -- hpwuSchd2.exe
        (2964) -- HpqSRmon.exe
        (4532) -- realsched.exe
        (5508) -- WZCSLDR2.exe
        (416) -- AirGCFG.exe
        (3608) -- jusched.exe
        (3104) -- SearchProtocolHost.exe
        (672) -- SearchFilterHost.exe
        (5660) -- sdclt.exe

        ¤¤¤¤¤¤¤¤¤¤ | Services


        ¤¤¤¤¤¤¤¤¤¤ | Registre

        Supprimé avec succès : HKU\S-1-5-18\Software\lollipop
        Supprimé avec succès : HKLM\Software\supWPM
        Supprimé avec succès : HKCR\CLSID\{57B83450-FD6E-4A1E-8B53-1320576F8054} : C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreamingIePlugin.dll
        Supprimé avec succès : HKCR\CLSID\{870B678D-913A-4ABC-81FC-9F380BB4B24D} : C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVisionIePlugin.dll
        Supprimé avec succès : [64]HKCR\TypeLib\{013FA3EA-2F74-48EB-9550-7063181899DB} : C:\Users\dlano_000\AppData\Local\Temp\7zS5280\HPSLPSVC64.DLL
        Supprimé avec succès : HKCR\TypeLib\{4FCD4076-2488-49F1-B0BA-D38E62F9C336} : C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVisionIePlugin.dll
        Supprimé avec succès : HKCR\TypeLib\{9E77C1AD-04A3-4384-9684-6309F99F7B97} : C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreamingIePlugin.dll
        Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57B83450-FD6E-4A1E-8B53-1320576F8054}
        Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{870B678D-913A-4ABC-81FC-9F380BB4B24D}
        Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57B83450-FD6E-4A1E-8B53-1320576F8054}
        Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{870B678D-913A-4ABC-81FC-9F380BB4B24D}
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966] : C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iSyncConduit.dll
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1684BD8280271AA4EBCF2BF3F5F3F588] : C:\Program Files (x86)\iTunes\iTunes.Resources\cs.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B337650BD75A8447ACA255EC00921BB] : C:\Program Files (x86)\iTunes\iTunes.Resources\pt_PT.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1D12D3E35CC76E54194B1892CF7872E3] : C:\Program Files (x86)\iTunes\iTunes.Resources\nl.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2AF1D4904A1595B44AB24E1233B6DE48] : C:\Program Files (x86)\iTunes\iTunes.Resources\it.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34D573917B74C3C4A93DC9156D09FFE1] : C:\Program Files (x86)\iTunes\iTunes.Resources\fi.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38557E31BCD092A47805A5A4AAFB7134] : C:\Program Files (x86)\iTunes\iTunes.Resources\en_GB.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\593B4DCF3E67DF34F9CCC0464D5CD37D] : C:\Program Files (x86)\iTunes\iTunes.Resources\sk.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E2FF340BB1A92B43A2FF31BC7C5452E] : C:\Program Files (x86)\iTunes\iTunes.Resources\fr.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72E2A14135B4C5D4499B84D456690129] : C:\Program Files (x86)\iTunes\iTunes.Resources\hu.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76AFFAA8C1E4D5B44ACB1BFE883C6457] : C:\Program Files (x86)\iTunes\iTunes.Resources\es.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78757AF88C1266A4B955A79077BD332C] : C:\Program Files (x86)\iTunes\iTunes.Resources\zh_CN.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78AF7F024EB2DF443A0DD854AB03E8BD] : C:\Program Files (x86)\iTunes\iTunes.Resources\de.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E3A4277FC5E48741B528BE1F26259B8] : C:\Program Files (x86)\iTunes\iTunes.Resources\uk.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85F5EB82BE91E584E8672A3B6B8D7941] : C:\Program Files (x86)\iTunes\iTunes.Resources\sv.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88BE25F3D489F2E44BC02B254D27345C] : C:\Program Files (x86)\iTunes\iTunes.Resources\zh_TW.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CD17B7D79A83744D8D7FEF63342E933] : C:\Program Files (x86)\iTunes\iTunes.Resources\el.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90F21C90C8B465A458EB634F638E6FB8] : C:\Program Files (x86)\iTunes\iTunes.Resources\ko.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9B88E86CC0D89BB488C7FA77DA5D0DF7] : C:\Program Files (x86)\iTunes\iTunes.Resources\th.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BEC3D9652229D44E8F898DD60656451] : C:\Program Files (x86)\iTunes\iTunes.Resources\ja.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E72FBFC3A3A57E549158872E75B5EB4] : C:\Program Files (x86)\iTunes\iTunes.Resources\ms.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5DCACB78037A3B46A15FD0D4439FAAC] : C:\Program Files (x86)\iTunes\iTunes.Resources\tr.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ABF74D94F9F25745EBD8A0C9A9AD254C] : C:\Program Files (x86)\iTunes\iTunes.Resources\id.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC84AD6CB744DF44DA19392B9FCA8AE9] : C:\Program Files (x86)\iTunes\iTunes.Resources\ca.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B0FA4A45F34DD654294C126C32CCEDF3] : C:\Program Files (x86)\iTunes\iTunes.Resources\he.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8AC4450797418A489B2526AD4DD720A] : C:\Program Files (x86)\iTunes\iTunes.Resources\pt.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA2C88F35DC4C8A4F9068A27AB3A7E3B] : C:\Program Files (x86)\iTunes\iTunes.Resources\en.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0F00CBE7562F3E4688ABAD227116C10] : C:\Program Files (x86)\iTunes\iTunes.Resources\ro.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C35F6754F418A1C40A31724D57558614] : C:\Program Files (x86)\iTunes\iTunes.Resources\ru.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C888BEF0B0B619A49A4CAA71087AE536] : C:\Program Files (x86)\iTunes\iTunes.Resources\ar.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEBC2437C536C02409FB5DA1C8BEC090] : C:\Program Files (x86)\iTunes\iTunes.Resources\hr.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAA49214FA0598C43A5149E18AF9C137] : C:\Program Files (x86)\iTunes\iTunes.Resources\nb.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F296671CA5854D642A485B82AAD2DF9A] : C:\Program Files (x86)\iTunes\iTunes.Resources\da.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F352D5935FFE287598CA3401D40FD9B9] : C:\Program Files (x86)\iTunes\iTunes.Resources\vi.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFE308594FA40184E89695DDD7F31219] : C:\Program Files (x86)\iTunes\iTunes.Resources\pl.lproj\CleanLyrics.png

        ¤¤¤¤¤¤¤¤¤¤ | Dossiers

        Supprimé avec succès : C:\Program Files (x86)\Findright
        ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 13.02.2014.7

        ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 09:39:36 - 14/02/2014

        Mis à jour le : 13/02/2014 | 23.30 par g3n-h@ckm@n

        Contact : http://www.sosvirus.net

        Boot : Normal

        Système : Windows 8.1 Pro (64 bits) Professional

        Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2692
        Pagefile = Total (MB) : 4914 | Libre (MB) : 3372
        Virtuelle = Total (MB) : 4194 | Libre (MB) : 4017

        ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

        Aucune mise à jour détectée !!!


        (3928) -- dasHost.exe
        (4076) -- PresentationFontCache.exe
        (2808) -- HPSIsvc.exe
        (192) -- TeamViewer_Service.exe
        (5628) -- spoolsv.exe
        (2192) -- MaConfigAgent.exe
        (1288) -- SearchIndexer.exe
        (3448) -- wmpnetwk.exe
        (4460) -- Garmin.Cartography.MapUpdate.CoreService.exe
        (1772) -- AppleMobileDeviceService.exe
        (5016) -- mbamgui.exe
        (5132) -- explorer.exe
        (5472) -- TeamViewer.exe
        (2396) -- tv_w32.exe
        (2252) -- tv_x64.exe
        (1928) -- SkyDrive.exe
        (6036) -- SettingSyncHost.exe
        (5788) -- taskhostex.exe
        (1308) -- ExpressTray.exe
        (5316) -- hpwuSchd2.exe
        (1232) -- HpqSRmon.exe
        (5396) -- realsched.exe
        (2560) -- WZCSLDR2.exe
        (5904) -- AirGCFG.exe
        (344) -- jusched.exe
        (1144) -- SearchProtocolHost.exe
        (660) -- SearchFilterHost.exe

        ¤¤¤¤¤¤¤¤¤¤ | Services


        ¤¤¤¤¤¤¤¤¤¤ | Registre

        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966] : C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iSyncConduit.dll
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1684BD8280271AA4EBCF2BF3F5F3F588] : C:\Program Files (x86)\iTunes\iTunes.Resources\cs.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B337650BD75A8447ACA255EC00921BB] : C:\Program Files (x86)\iTunes\iTunes.Resources\pt_PT.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1D12D3E35CC76E54194B1892CF7872E3] : C:\Program Files (x86)\iTunes\iTunes.Resources\nl.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2AF1D4904A1595B44AB24E1233B6DE48] : C:\Program Files (x86)\iTunes\iTunes.Resources\it.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34D573917B74C3C4A93DC9156D09FFE1] : C:\Program Files (x86)\iTunes\iTunes.Resources\fi.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38557E31BCD092A47805A5A4AAFB7134] : C:\Program Files (x86)\iTunes\iTunes.Resources\en_GB.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\593B4DCF3E67DF34F9CCC0464D5CD37D] : C:\Program Files (x86)\iTunes\iTunes.Resources\sk.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E2FF340BB1A92B43A2FF31BC7C5452E] : C:\Program Files (x86)\iTunes\iTunes.Resources\fr.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72E2A14135B4C5D4499B84D456690129] : C:\Program Files (x86)\iTunes\iTunes.Resources\hu.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76AFFAA8C1E4D5B44ACB1BFE883C6457] : C:\Program Files (x86)\iTunes\iTunes.Resources\es.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78757AF88C1266A4B955A79077BD332C] : C:\Program Files (x86)\iTunes\iTunes.Resources\zh_CN.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78AF7F024EB2DF443A0DD854AB03E8BD] : C:\Program Files (x86)\iTunes\iTunes.Resources\de.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E3A4277FC5E48741B528BE1F26259B8] : C:\Program Files (x86)\iTunes\iTunes.Resources\uk.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85F5EB82BE91E584E8672A3B6B8D7941] : C:\Program Files (x86)\iTunes\iTunes.Resources\sv.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88BE25F3D489F2E44BC02B254D27345C] : C:\Program Files (x86)\iTunes\iTunes.Resources\zh_TW.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CD17B7D79A83744D8D7FEF63342E933] : C:\Program Files (x86)\iTunes\iTunes.Resources\el.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90F21C90C8B465A458EB634F638E6FB8] : C:\Program Files (x86)\iTunes\iTunes.Resources\ko.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9B88E86CC0D89BB488C7FA77DA5D0DF7] : C:\Program Files (x86)\iTunes\iTunes.Resources\th.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BEC3D9652229D44E8F898DD60656451] : C:\Program Files (x86)\iTunes\iTunes.Resources\ja.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E72FBFC3A3A57E549158872E75B5EB4] : C:\Program Files (x86)\iTunes\iTunes.Resources\ms.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5DCACB78037A3B46A15FD0D4439FAAC] : C:\Program Files (x86)\iTunes\iTunes.Resources\tr.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ABF74D94F9F25745EBD8A0C9A9AD254C] : C:\Program Files (x86)\iTunes\iTunes.Resources\id.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC84AD6CB744DF44DA19392B9FCA8AE9] : C:\Program Files (x86)\iTunes\iTunes.Resources\ca.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B0FA4A45F34DD654294C126C32CCEDF3] : C:\Program Files (x86)\iTunes\iTunes.Resources\he.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8AC4450797418A489B2526AD4DD720A] : C:\Program Files (x86)\iTunes\iTunes.Resources\pt.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA2C88F35DC4C8A4F9068A27AB3A7E3B] : C:\Program Files (x86)\iTunes\iTunes.Resources\en.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0F00CBE7562F3E4688ABAD227116C10] : C:\Program Files (x86)\iTunes\iTunes.Resources\ro.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C35F6754F418A1C40A31724D57558614] : C:\Program Files (x86)\iTunes\iTunes.Resources\ru.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C888BEF0B0B619A49A4CAA71087AE536] : C:\Program Files (x86)\iTunes\iTunes.Resources\ar.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEBC2437C536C02409FB5DA1C8BEC090] : C:\Program Files (x86)\iTunes\iTunes.Resources\hr.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAA49214FA0598C43A5149E18AF9C137] : C:\Program Files (x86)\iTunes\iTunes.Resources\nb.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F296671CA5854D642A485B82AAD2DF9A] : C:\Program Files (x86)\iTunes\iTunes.Resources\da.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F352D5935FFE287598CA3401D40FD9B9] : C:\Program Files (x86)\iTunes\iTunes.Resources\vi.lproj\CleanLyrics.png
        Impossible de supprimer : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFE308594FA40184E89695DDD7F31219] : C:\Program Files (x86)\iTunes\iTunes.Resources\pl.lproj\CleanLyrics.png

        ¤¤¤¤¤¤¤¤¤¤ | Dossiers

        Supprimé avec succès : C:\Program Files (x86)\majtuto4pc_fr_a2

        ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


        ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


        ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

        [dlano_000] Remis a zéro avec succès : SearchURL
        [dlano_000] Remis a zéro avec succès : Preferences

        ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


        ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


        ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


        [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

        [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL
        [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

        ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


        ¤¤¤¤¤¤¤¤¤¤ | Firewall








        ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

        [Default.migrated] Fichiers temporaires Supprimés : 0 Ko
        [All Users] Fichiers temporaires Supprimés : 0 Ko
        [Default User] Fichiers temporaires Supprimés : 0 Ko
        [Public] Fichiers temporaires Supprimés : 0 Ko
        [UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
        [Default] Fichiers temporaires Supprimés : 0 Ko
        [Julien] Fichiers temporaires Supprimés : 0 Ko
        [Invité] Fichiers temporaires Supprimés : 0 Ko
        [lanon_000] Fichiers temporaires Supprimés : 0 Ko
        [elano_000] Fichiers temporaires Supprimés : 3 Ko
        [dlano_000] Fichiers temporaires Supprimés : 7 Ko


        ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

        awesomehp

        Posté : ven. 14 févr. 2014 11:00
        par g3n-h@ckm@n
        re

        ok refais un diag ?

        awesomehp

        Posté : ven. 14 févr. 2014 11:55
        par daniel viuz
        http://cjoint.com/?DBol23Z2d8O

        awesomehp

        Posté : ven. 14 févr. 2014 11:59
        par g3n-h@ckm@n
        je pense que tu ne désactives pas l'antivirus pour l utilisation de shortcut_module

        prends la nouvelle version à jour (et oui je sais ca va très vite) http://www.telecharger.sosvirus.net/gen ... Module.exe

        et refais un nettoyage en mode sans echec , voici comment parvenir au mode sans echec avec windows 8

        http://www.commentcamarche.net/faq/3526 ... y-parvenir

        awesomehp

        Posté : ven. 14 févr. 2014 19:13
        par daniel viuz
        http://www.telecharger.sosvirus.net/gen ... Module.exe
        cette adresse ne répond pas
        passage en mode sans échec ok

        awesomehp

        Posté : ven. 14 févr. 2014 19:20
        par g3n-h@ckm@n
        essaie ici ? http://www.aht.li/2159847/Shortcut_Module.exe

        awesomehp

        Posté : ven. 14 févr. 2014 23:15
        par daniel viuz
        ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 14.02.2014.5

        ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:25:16 - 14/02/2014

        Mis à jour le : 14/02/2014 | 17.20 par g3n-h@ckm@n

        Contact : http://www.sosvirus.net

        Boot : Safemode

        Système : Windows 8.1 Pro (64 bits) Professional

        Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 3165
        Pagefile = Total (MB) : 4914 | Libre (MB) : 3936
        Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022

        ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

        Aucune mise à jour détectée !!!


        (488) -- explorer.exe
        (688) -- ctfmon.exe

        ¤¤¤¤¤¤¤¤¤¤ | Services


        ¤¤¤¤¤¤¤¤¤¤ | Registre


        ¤¤¤¤¤¤¤¤¤¤ | Dossiers

        Supprimé avec succès : C:\Users\dlano_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\FindRight.FirstRun.exe.log
        Supprimé avec succès : C:\Users\elano_000\AppData\Local\Microsoft\Windows\INetCache\IE\86VDNHH8\freesofttoday[1].css
        Supprimé avec succès : C:\Users\elano_000\SyncFolder\MyPC Backup Guide rapide de démarrage .pdf
        Supprimé avec succès : C:\Users\lanon_000\AppData\Local\Microsoft\Windows\INetCache\IE\OFKZGTFE\optimizerpro_a_finished_screen[1].jpg
        Supprimé avec succès : C:\Users\lanon_000\AppData\Local\Microsoft\Windows\INetCache\IE\OFKZGTFE\plus-hd-2-5[1].exe

        ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


        ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


        ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

        [dlano_000] Remis a zéro avec succès : SearchURL
        [dlano_000] Remis a zéro avec succès : Preferences

        ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


        ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


        ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


        [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

        [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL
        [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

        ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


        ¤¤¤¤¤¤¤¤¤¤ | Firewall








        ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

        [Default.migrated] Fichiers temporaires Supprimés : 0 Ko
        [All Users] Fichiers temporaires Supprimés : 0 Ko
        [Default User] Fichiers temporaires Supprimés : 0 Ko
        [Public] Fichiers temporaires Supprimés : 0 Ko
        [UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
        [Default] Fichiers temporaires Supprimés : 0 Ko
        [Julien] Fichiers temporaires Supprimés : 0 Ko
        [Invité] Fichiers temporaires Supprimés : 0 Ko
        [lanon_000] Fichiers temporaires Supprimés : 0 Ko
        [elano_000] Fichiers temporaires Supprimés : 5 Ko
        [dlano_000] Fichiers temporaires Supprimés : 44 Ko

        Autre rapport : C:\Shortcut_Module_14_02_2014_10_08_16.txt

        ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
        Heures au format UTC+02:00
        Page 1 sur 2
        Powered by phpBB® Forum Software © phpBB Group
        https://www.phpbb.com/