Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

se débarraser de web search

 

JMPCOMPUTER et 11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

se débarraser de web search

Prévenir les modérateurs en cas d'abus 
mixxed05
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 21:26:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, j'ai recupéré wave search.

Je veux m'en débarrasser (je suis sous windows 8)

j'ai téléchargé comme indique adwcleaner (la dernière version en ligne 3.0.1.6)

J'ai fait les procédures indiquées (scanner / executer en choissant le menu "mozilla" ;)

l'ordinateur à redémarrer et le rapport est le suivant:

Fichier / AdwCleaner[s0] :

# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 23:08:35
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : hubo100 - ALDEBARAN
# Exécuté depuis : C:\Users\hubo100\Downloads\adw​​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\hubo100\AppData\Local​​\Temp\TempDir

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\hubo100\AppData\Roami​​ng\Mozilla\Firefox\Profiles\5​3​28fnxk.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defa​​ultthis.engineName", "Web Search" );

*************************

AdwCleaner[r0].txt - [932 octets] - [09/01/2014 23:06:18]
AdwCleaner[s0].txt - [859 octets] - [09/01/2014 23:08:35]

########## EOF - C:\AdwCleaner\AdwCleaner [s0].txt - [918 octets] ##########


Et malgré cela j'ai toujours le problème.

A l'ouverture de mozilla j'ai une prmière fenêtre qui s'ouvre c'est google car je l'ai paramétré par défaut et ensuite automatiquement une deuxième fenêtre s'ouvre dans la foullée c'est wave search.

Que dois-je faire maintenant ?

merci pour votre aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 21:33:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut mixxed05

oncherche web ou wave search

2/ ceci

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++ demain


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2014 à 22:20:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut did80,

merci pour l'aide/ il s'agit bien de web search.

procedures ok !

voici les liens dans l'ordre :


http://cjoint.com/?3AnwmyB4rMy

http://cjoint.com/?3AnwpBeqcuU

a demain pour la suite

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/01/2014 à 20:07:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

FF - prefs.js..browser.search.defau​lturl: "http://static.flipora.com/enh​ancedsearch_v.html?q={searchTe​rms}&src_type=sp&ref_t​ype=sp&serp_type=searchbar​&gl=&u=24796566&bc​b=2014-01-09&d=0&t=69&​amp;tv=v69"
[2013/12/10 17:01:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/12/10 17:02:04 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={sear​chTerms}&{google:RLZ}{goog​le:originalQueryForSuggestion}​{google:assistedQueryStats}{go​ogle:searchFieldtrialParameter​}{google:bookmarkBarPinned}{go​ogle:searchClient}{google:sour​ceId}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}client={google:suggestClie​nt}&q={searchTerms}&{g​oogle:cursorPosition}{google:z​eroPrefixUrl}{google:pageClass​ification}sugkey={google:sugge​stAPIKey
CHR - Extension: Documents Google = C:\Users\hubo100\AppData\Local​\Google\Chrome\User Data\Default\Extensions\aohghm​ighlieiainnegkcijnfilokake\0.5​_0\
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [] File not found




:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2014 à 21:57:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Voici le rapport

Lorsque j'ai ouvert google chrome j'ai eu un message de avast me disant qu'un prg avait ajouté une extension qui risque de modifier le fct-nt de gc / c'est quoi ?

merci

------------------------------​-------------------

All processes killed
========== OTL ==========
Prefs.js: "http://static.flipora.com/enh​ancedsearch_v.html?q={searchTe​rms}&src_type=sp&ref_t​ype=sp&serp_type=searchbar​&gl=&u=24796566&bc​b=2014-01-09&d=0&t=69&​amp;tv=v69" removed from browser.search.defau​lturl
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions folder moved successfully.
Folder C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\hubo100\AppData\Local​​\Google\Chrome\User Data\Default\Extensions\aohghm​ighlieiainnegkcijnfilokake\0.5​_0 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
========== COMMANDS ==========
[emptytemp]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: hubo100
->Temp folder emptied: 1380729315 bytes
->Temporary Internet Files folder emptied: 33742389 bytes
->FireFox cache emptied: 17768672 bytes
->Google Chrome cache emptied: 211700305 bytes
->Flash cache emptied: 612 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 138700591 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 700,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01142014_213617

Files\Folders moved on Reboot...
C:\Users\hubo100\AppData\Local​\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/01/2014 à 20:24:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

pour ta question gc aucune idée j'installe pas ce truc

çà évite des pbs

2/ comment va le pc?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2014 à 21:09:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

lorsque j'ouvre mozilla j'ai toujours un 2ème onglet qui s'ouvre avec web search. Après avoir eu cette infection j'ai installé gc, avec ce navigateur il n'y a pas ce pb mais bon j'imagine que je suis quand même toujours touché.

c'est quoi la prochaine étape!
merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/01/2014 à 21:15:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re


internet explorer

1.Lance le navigateur et appuye simultanément sur Alt + U.
2.Sélectionne Options Internet.
3.Clique sur l’onglet Général et supprimer/remplacer la Page d’accueil. Cliquez sur OK.
4.Appuye à nouveau sur Alt + U, puis sélectionne gérer les modules complémentaires.
5.Clique sur Fournisseurs de recherche dans le menu sur la gauche, sélectionne le fournisseur non désiré et clique sur Supprimer.




firefox

1.Lance le navigateur et appuye simultanément sur Alt + O.
2.Sélectionne Options, clique sur l’onglet Général et modifiez la Page d’accueil. Clique sur OK.
3.Clique sur le menu déroulant en haut à droite de ton navigateur, à gauche de la zone de recherche.
4.Sélectionne gérer les moteurs de recherche.
5.Sélectionne le fournisseur de recherche non désiré et clique sur Supprimer. Clique sur OK.

chrome

1.Lance le navigateur, simultanément, appuyez sur Alt + F puis sélectionne paramètres.
2.Va dans la section Au démarrage, et coche Ouvrir une page spécifique ou un ensemble de pages , puis clique sur Ensemble de pages.
3.Supprime/remplace l’URL de delta search et clique sur OK.
4.Va au niveau de la section Recherche, puis clique sur gérer les moteurs de recherche.
5.Déplace ta souris sur le lien indésirable, puis clique sur le X qui est apparu pour supprimer. Clique sur OK.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2014 à 23:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
IE/ je n'utilise jamais ie

MZ/j'ai fais les étapes indiquées (ds ma p.d'ac. il y avait google que j'ai enlevé) ok

j'ai viré le fournisseur pourri + les autres aussi: bing...

il ne reste que google

je redémarre MZ et cela recommence comme avanticon15

GC/ je n'ai rien vu de problématique

pas d'url de web search

pas de pb ds les moteurs de recherche

** juste pour info le rapport précédent a dit quoi au juste?

merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/01/2014 à 20:28:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut si tu parles de mon post précédent
certains helpés arrivent a supprimer leur infection par ce biais

ceci stp


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2014 à 18:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

j'ai telechargé zhpdiag / mis sur le bureau/ double cliquer/ suivi l'install

le raccouci zph fix s'est crée sur le bureau / double clic/ fenêtre avec choix import ou configurer / clic configurer / en bas à gauche boutons "retour menu" et "personnalisation" (je vois pas toute option)

Qd je clic sur personnalisation un fenêtre "avertissement" s'ouvre

après que je ferme cette fenêtre ou bien que je fasse ok ensuite j'ai une fenêtre qui s'ouvre avec trois choix : go= nettoyer/ x= retour menu P /effacer le script.

Dis moi si j'ai suivi la bonne manip du début, j'ai l'impression que cela ne correspond pas à ta description/

merci

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 20:19:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:non:

http://nsm08.casimages.com/img [...] 534599.png

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2014 à 23:05:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

ok merci! et voici le lien:
http://cjoint.com/?3Avw7o7hHT4

a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 21:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci

Sélectionnes et copies les lignes suivantes


Script ZHPFix

G2 - GCE: Preference [user Data\Default] [nkeimhogjdpnpccoofpliimaahmaao​me] Hangout Services v.1.0 (Activé)


FirewallRaz
EmptyFlash
EmptyTemp



Lance ZHPFIX

Cliques sur configurer

puis sur le bouton rouge en bas a gauche personnalisation

ferme le cadre qui apparait avec ok

puis tu colles les lignes dans le cadre blanc


tu supprimes avec le bouton GO

copies colles c:\zhp\zhpfix [r1].txt ou C:\Program files\ZHPDiag\ZHPFixReport.txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2014 à 23:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

voici:

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by hubo100 at 22/01/2014 22:53:40
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 04s)

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F1732​4B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D​07E9266}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {4B1253BA-7CBA-461A-8D75-EB647​2BD50AE}

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (32)

========== Fichiers ==========
SUPPRIMÉ: c:\users\hubo100\appdata\local​\google\chrome\user data\default\preferences
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (46) (4 411 768 octets)


========== Récapitulatif ==========
13 : Valeurs du Registre
2 : Dossiers
3 : Fichiers


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Users\hubo100\AppData\Roami​ng\ZHP\ZHPFix[r1].txt - 22/01/2014 22:53:44 [1520]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/01/2014 à 20:02:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ok c'est bon cette fois

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2014 à 18:16:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Une fois après avoir eu cette infection j'ai installé et utilisé google chrome.

Il est mon navigateur par défaut maintenant.

Après le scan zhpfix j'ai ouvert Mozilla pour voir s'il avait du nouveau : web search se lance toujours en deuxième fenêtre.

Juste une remarque lorsque je lance mozilla et ALT + O et uniquement de cette manière, j'ai dans le menu outils en dessous de « options » , « flipora for firefox » avec un flèche et 2 choix « settings » et « uninstall ». Une question dois- je essayer de faire uninstall ou bien c'est pas une bonne idée et cela sert pas à grand-chose ?

Tu me dis que c'est bon cette fois est-ce a dire que l'infection est bien partie ????

Désolé de poser bcp de questions ?

Merci pour tes réponses

A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/01/2014 à 20:45:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pour Google chrome je n'installe pas cette m**

2/ firefox

1.Lance le navigateur et appuye simultanément sur Alt + O.
2.Sélectionne Options, clique sur l’onglet Général et modifiez la Page d’accueil. Clique sur OK.
3.Clique sur le menu déroulant en haut à droite de ton navigateur, à gauche de la zone de recherche.
4.Sélectionne gérer les moteurs de recherche.
5.Sélectionne le fournisseur de recherche non désiré et clique sur Supprimer. Clique sur OK.

vire flipora

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 21:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

cette étape a déjà été faite précédemment elle ne marche pas et j'ai ré-essayer cela ne marche pas non plus.

a te lire
a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/01/2014 à 21:39:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Shortcut_Module (de g3n-h@ckm@n), exécute le et poste le rapport :

http://www.security-helpzone.c [...] Module.exe

Et le rapport ce trouve a la racine : C:\rapport.txt
a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2014 à 23:22:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

qd je clique sur ton lien je tombe sur une page qui m'indique "page non autorisée" / j'ai malgré tout navigué sur le forum de g3n-h@ckm@n

et j'ai essayé de telechargé à partir de :

http://www.security-helpzone.c [...] />
a+
Message édité par did80 le 29/01/2014 à 21:20:31
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2014 à 21:41:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je me rencarde

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2014 à 22:15:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello lien secondaire : http://sosvirus.net/viewtopic.​php?f=281&t=613


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 18:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hi g3n-h@ckm@n ! merci pour le lien j'ai pu telechargé Shortcut_Module

mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 19:02:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello did80!

j'ai executé à partir du bureau. rapport ci-dessous:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 31.01.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 15:46:46 - 01/02/2014

Mis à jour le : 01/02/2014 | 01.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot mode : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4069 | Libre (MB) : 2874
Pagefile = Total (MB) : 4790 | Libre (MB) : 3538
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3997

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(948) -- nvvsvc.exe
(1252) -- AsLdrSrv.exe
(1460) -- GFNEXSrv.exe
(1756) -- spoolsv.exe
(1936) -- armsvc.exe
(2024) -- InsOnSrv.exe
(1056) -- AdminService.exe
(1552) -- dasHost.exe
(1236) -- HeciServer.exe
(2060) -- Jhi_service.exe
(2292) -- Ath_CoexAgent.exe
(3220) -- SearchIndexer.exe
(2672) -- IntelMeFWService.exe
(4412) -- LMS.exe
(1324) -- daemonu.exe
(5192) -- UNS.exe
(3640) -- SeaPort.EXE
(5556) -- 32.0.1700.102_32.0.1700.76_chr​ome_updater.exe
(1188) -- setup.exe
(5844) -- taskhostex.exe
(4836) -- explorer.exe
(1264) -- nvtray.exe
(3984) -- ACEngSvr.exe
(2812) -- soffice.bin
(3248) -- WSHost.exe
(5488) -- nvxdsync.exe
(2876) -- SearchProtocolHost.exe
(5684) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : |[start Page] : http://asus13.msn.com -> http://www.google.com/
Réparé : |[local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : |[search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : |[warnonzonecrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[hubo100] Remis a zéro avec succès : SearchURL
[hubo100] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[hubo100] Remplacé : user_pref("browser.startup.hom​epage", "http://www.sodebo.fr/voile" ); -> user_pref("browser.startup.hom​epage", "http://www.google.fr" );

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[all Users] Fichiers temporaires Supprimés : 0 Ko
[default User] Fichiers temporaires Supprimés : 0 Ko
[default] Fichiers temporaires Supprimés : 0 Ko
[updatususer] Fichiers temporaires Supprimés : 0 Ko
[public] Fichiers temporaires Supprimés : 0 Ko
[hubo100] Fichiers temporaires Supprimés : 1508723 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2014 à 21:00:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut du mieux ?

a te lire@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2014 à 22:03:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut!

désolé mais absent pdt 1 certain temps.

non qd j'ouvre mozilla, j'ai toujours le même problème / web search s'ouvre encore

A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/02/2014 à 20:22:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut une petite question

tu t'es servi de ton pc depuis les 10jours

a te lire @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2014 à 12:26:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

moi non mais le pc a été utilisé par les personnes de mon entourage (famille).
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/02/2014 à 18:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok on peut tout reprendre a zéro

les rapports sont tronqués

 :clap:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2014 à 18:04:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
excuse-moi , je ne comprends pas, il n'est pas possible d'aller sur le net à partir de mon pc (comment je fais pour t'écrire ???)

merci mais je ne vois pas la faille dans les procédures suivies pas à pas.

a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/02/2014 à 20:30:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je ne suis pas fakir

moi non mais le pc a été utilisé par les personnes de mon entourage (famille).

comment postes tu ici sans internet

il faut que je devine :crazy:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2014 à 18:06:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
Excuse moi pour le delais dans mes réponses.
ok je comprends qu'il faille recommencer!
Dis-moi s'il y a plusieurs étapes que l'on peut faire à la suite afin d'être plus rapide et minimiser les aller/retour.

merci
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/02/2014 à 18:13:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut mixxed05

ceci

Télécharge Shortcut_Module (de g3n-h@ckm@n), exécute le et poste le rapport :



http://sosvirus.net/viewtopic.​php?f=281&t=613


http://www.aht.li/2281222/S_M.​PNG



rapport en fin d’exécution , dans
C:\Shortcut_Module_xx_xx_xx_xx​?_xx_xx.txt ( les "x" sont des chiffres )

aprés le redémarage

relance l'outil et clique sur le petit "R" pour ouvrir le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2014 à 22:53:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

suite à la 1ère execution , windows a rencontré un pb et le scan a été stoppé et l'ordi a redémarré. Pas de rapport. J'ai relancé une seconde fois et la 2éme execution a fonctionné.

Voici le rapport:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:27:57 - 24/02/2014

Mis à jour le : 24/02/2014 | 14.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4069 | Libre (MB) : 2698
Pagefile = Total (MB) : 4790 | Libre (MB) : 3409
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3992


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

928 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) -> C:\Windows\system32\nvvsvc.exe
968 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k RPCSS
448 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.ex​e -k LocalSystemNetworkRestricted
1108 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.697) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe"
1120 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) -> C:\Windows\system32\nvvsvc.exe -session -first
1392 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.71.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe"
1492 | C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (.ASUS - GFNEXSrv.) - (1.0.11.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe"
1788 | C:\Windows\System32\spoolsv.ex​e (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) -> C:\Windows\System32\spoolsv.ex​e
1976 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe​"
1996 | C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) -> "C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe"
2020 | C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.210) -> "C:\Program Files (x86)\Bluetooth Suite\adminservice.exe"
1096 | C:\Program Files (x86)\Microsoft\BingBar\7.3.12​4.0\BBSvc.exe (.Microsoft Corporation. - BingBar Service.) - (7.3.124.0) -> "C:\Program Files (x86)\Microsoft\BingBar\7.3.12​4.0\BBSvc.exe"
2056 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
2076 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe​"
2208 | C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (.Atheros - Atheros Coex Service Application.) - (8.0.0.261) -> "C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe"
3532 | C:\Windows\system32\taskhostex​.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) -> taskhostex.exe
3640 | C:\Program Files\ASUS\P4G\BatteryLife.exe (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) -> "C:\Program Files\ASUS\P4G\BatteryLife.exe​"
3664 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> C:\Windows\Explorer.EXE
3692 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (.ASUSTek Computer Inc. - HControl.) - (1.0.71.4) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe"
3700 | C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe (.ASUS - ASUS InstantOn.) - (3.0.4.0) -> "C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe"
3712 | C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) -> "C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe"
3720 | C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (.ASUS - ASUS InstantOn Program.) - (3.0.3.0) -> "C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe"
3752 | C:\Windows\system32\taskeng.ex​e (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.2.9200.16420) -> taskeng.exe {CC7CC202-D5C3-47EF-8774-DDA68​337F985}
3976 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) -> KBFiltr.exe
1880 | C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (.ASUSTek Computer Inc. - ATK Media.) - (2.0.14.2) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe"
3136 | C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.23.5) -> "C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe"
3688 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPL​oader.exe (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.13.0) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPL​oader.exe"
3936 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\Quick​Gesture64.exe (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\Quick​Gesture64.exe"
892 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\Quick​Gesture.exe (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\Quick​Gesture.exe"
3940 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.697) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe​" -user_has_logged_in 1
3744 | C:\Windows\system32\SearchInde​xer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) -> C:\Windows\system32\SearchInde​xer.exe /Embedding
1128 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPC​enter.exe (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.43) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPC​enter.exe"
3800 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPH​elper.exe (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.11.0) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPH​elper.exe"
3984 | C:\Windows\System32\igfxtray.e​xe (.Intel Corporation - igfxTray Module.) - (8.15.10.2843) -> "C:\Windows\System32\igfxtray.​exe"
4140 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2843) -> "C:\Windows\System32\hkcmd.exe​"
4168 | C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.791) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe" -s
4240 | C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (.Qualcomm Atheros - BtTray.) - (8.0.0.210) -> "C:\Program Files (x86)\Bluetooth Suite\BtTray.exe"
4268 | C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.210) -> "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
4300 | C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (.ASUS - ACMON .) - (1.0.8.0) -> "C:\Program Files (x86)\ASUS\Splendid\ACMON.exe"
4360 | C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) -> "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"
4384 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (140.0.297.0) -> "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe"
4476 | C:\Windows\system32\igfxpers.e​xe (.Intel Corporation - persistence Module.) - (8.15.10.2843) ->
4488 | C:\Windows\SysWOW64\ACEngSvr.e​xe (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) -> "C:\Windows\SysWOW64\ACEngSvr.​exe" -Embedding
4568 | C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) -> "C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe"
4620 | C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (.ASUSTeK Computer Inc. - ASUS Live Update.) - (3.1.9.0) -> "C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe"
4632 | C:\Users\hubo100\AppData\Roami​ng\Dropbox\bin\Dropbox.exe (.Dropbox, Inc. - Dropbox.) - (2.4.11.0) -> "C:\Users\hubo100\AppData\Roam​ing\Dropbox\bin\Dropbox.exe" /systemstartup
4908 | C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.4.1.) - (3.4.9593.500) -> "C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe" -quickstart
4968 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status Root.) - (140.0.342.0) -> "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Photosmart C4700 series#1369255738" -Startup
5072 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) - (140.0.411.0) -> "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe" -Embedding
240 | C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.4.1.) - (3.4.9593.500) -> "C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files (x86)\\OpenOffice.org 3\\program"
172 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (.Hewlett-Packard - GPCore COM object.) - (130.0.14.16) -> "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe" -Embedding
2068 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFW​Service.exe (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFW​Service.exe"
2372 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
1876 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.10.8.0) -> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
4104 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
2012 | C:\Windows\servicing\TrustedIn​staller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.2.9200.16613) -> C:\Windows\servicing\TrustedIn​staller.exe
4580 | C:\Windows\winsxs\amd64_micros​oft-windows-servicingstack_31b​f3856ad364e35_6.2.9200.16683_n​one_62280e15510f8e79\TiWorker.​exe (.Microsoft Corporation - Windows Modules Installer Worker.) - (6.2.9200.16613) -> C:\Windows\winsxs\amd64_micros​oft-windows-servicingstack_31b​f3856ad364e35_6.2.9200.16683_n​one_62280e15510f8e79\TiWorker.​exe -Embedding
856 | C:\Windows\system32\msiexec.ex​e (.Microsoft Corporation - Installateur Windows®.) - (5.0.9200.16384) -> C:\Windows\system32\msiexec.ex​e /V

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés



¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\et​c\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre


¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:35:17 - 24/02/2014

Mis à jour le : 24/02/2014 | 14.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4069 | Libre (MB) : 2724
Pagefile = Total (MB) : 8263 | Libre (MB) : 6892
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3992


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

928 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) -> C:\Windows\system32\nvvsvc.exe
1128 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.697) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe"
1140 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) -> C:\Windows\system32\nvvsvc.exe -session -first
1332 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.71.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe"
1460 | C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (.ASUS - GFNEXSrv.) - (1.0.11.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe"
1816 | C:\Windows\System32\spoolsv.ex​e (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) -> C:\Windows\System32\spoolsv.ex​e
688 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe​"
1536 | C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) -> "C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe"
1600 | C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.210) -> "C:\Program Files (x86)\Bluetooth Suite\adminservice.exe"
1624 | C:\Program Files (x86)\Microsoft\BingBar\7.3.12​4.0\BBSvc.exe (.Microsoft Corporation. - BingBar Service.) - (7.3.124.0) -> "C:\Program Files (x86)\Microsoft\BingBar\7.3.12​4.0\BBSvc.exe"
1784 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
2064 | C:\Windows\system32\dashost.ex​e (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) -> dashost.exe {189f0103-d866-49dd-9b34e61fd7​46e90f}
2096 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe​"
2284 | C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (.Atheros - Atheros Coex Service Application.) - (8.0.0.261) -> "C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe"
3480 | C:\Program Files\ASUS\P4G\BatteryLife.exe (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) -> "C:\Program Files\ASUS\P4G\BatteryLife.exe​"
3488 | C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) -> "C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe"
3496 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (.ASUSTek Computer Inc. - HControl.) - (1.0.71.4) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe"
3504 | C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe (.ASUS - ASUS InstantOn.) - (3.0.4.0) -> "C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe"
3536 | C:\Windows\system32\taskhostex​.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) -> taskhostex.exe
3544 | C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (.ASUS - ASUS InstantOn Program.) - (3.0.3.0) -> "C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe"
3628 | C:\Windows\system32\taskeng.ex​e (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.2.9200.16420) -> taskeng.exe {2E93A863-86B5-439E-8135-D8D2D​EDF4402}
3648 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> C:\Windows\Explorer.EXE
3844 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) -> KBFiltr.exe
2864 | C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (.ASUSTek Computer Inc. - ATK Media.) - (2.0.14.2) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe"
3212 | C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.23.5) -> "C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe"
3424 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.697) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe​" -user_has_logged_in 1
3824 | C:\Windows\system32\SearchInde​xer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) -> C:\Windows\system32\SearchInde​xer.exe /Embedding
1912 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPL​oader.exe (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.13.0) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPL​oader.exe"
3768 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\Quick​Gesture64.exe (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\Quick​Gesture64.exe"
544 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\Quick​Gesture.exe (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\Quick​Gesture.exe"
4068 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPC​enter.exe (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.43) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPC​enter.exe"
3592 | C:\Windows\System32\igfxtray.e​xe (.Intel Corporation - igfxTray Module.) - (8.15.10.2843) -> "C:\Windows\System32\igfxtray.​exe"
3584 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2843) -> "C:\Windows\System32\hkcmd.exe​"
3876 | C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.791) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe" -s
4148 | C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (.Qualcomm Atheros - BtTray.) - (8.0.0.210) -> "C:\Program Files (x86)\Bluetooth Suite\BtTray.exe"
4160 | C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.210) -> "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
4168 | C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (.ASUS - ACMON .) - (1.0.8.0) -> "C:\Program Files (x86)\ASUS\Splendid\ACMON.exe"
4244 | C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) -> "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"
4256 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (140.0.297.0) -> "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe"
4340 | C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) -> "C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe"
4348 | C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (.ASUSTeK Computer Inc. - ASUS Live Update.) - (3.1.9.0) -> "C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe"
4536 | C:\Windows\SysWOW64\ACEngSvr.e​xe (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) -> "C:\Windows\SysWOW64\ACEngSvr.​exe" -Embedding
4564 | C:\Users\hubo100\AppData\Roami​ng\Dropbox\bin\Dropbox.exe (.Dropbox, Inc. - Dropbox.) - (2.4.11.0) -> "C:\Users\hubo100\AppData\Roam​ing\Dropbox\bin\Dropbox.exe" /systemstartup
4588 | C:\Windows\system32\igfxpers.e​xe (.Intel Corporation - persistence Module.) - (8.15.10.2843) ->
4744 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status Root.) - (140.0.342.0) -> "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Photosmart C4700 series#1369255738" -Startup
4752 | C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.4.1.) - (3.4.9593.500) -> "C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe" -quickstart
4852 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) - (140.0.411.0) -> "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe" -Embedding
4984 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (.Hewlett-Packard - GPCore COM object.) - (130.0.14.16) -> "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe" -Embedding
1220 | C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.4.1.) - (3.4.9593.500) -> "C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files (x86)\\OpenOffice.org 3\\program"
4596 | C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPH​elper.exe (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.11.0) -> "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPH​elper.exe"
4848 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFW​Service.exe (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFW​Service.exe"
5024 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
2140 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.10.8.0) -> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
1364 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
864 | C:\Windows\system32\msiexec.ex​e (.Microsoft Corporation - Installateur Windows®.) - (5.0.9200.16384) -> C:\Windows\system32\msiexec.ex​e /V

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[25/12/2012 19:09:35] - 872 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k DcomLaunch [23040 Ko]
[25/12/2012 19:09:35] - 968 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k RPCSS [23040 Ko]
[25/12/2012 19:09:35] - 124 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.ex​e -k LocalServiceNetworkRestricted [23040 Ko]
[25/12/2012 19:09:35] - 328 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k netsvcs [23040 Ko]
[25/12/2012 19:09:35] - 408 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k LocalService [23040 Ko]
[25/12/2012 19:09:35] - 952 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.ex​e -k LocalSystemNetworkRestricted [23040 Ko]
[25/12/2012 19:09:35] - 1244 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k NetworkService [23040 Ko]
[22/01/2014 22:13:24] - 1484 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [50344 Ko]
[25/12/2012 19:09:35] - 1844 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k LocalServiceAndNoImpersonation [23040 Ko]
[25/12/2012 19:09:35] - 1876 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k LocalServiceNoNetwork [23040 Ko]
[25/12/2012 19:09:35] - 1496 | C:\Windows\SysWOW64\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\SysWOW64\svchost.ex​e -k hpdevmgmt [23040 Ko]
[25/12/2012 19:09:35] - 2128 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.ex​e -k HPZ12 [23040 Ko]
[25/12/2012 19:09:35] - 2184 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.ex​e -k HPZ12 [23040 Ko]
[25/12/2012 19:09:35] - 2220 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k imgsvc [23040 Ko]
[25/12/2012 19:09:35] - 2592 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.ex​e -k HPService [23040 Ko]
[22/04/2013 21:06:20] - 4092 | C:\Windows\system32\wbem\wmipr​vse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\Windows\system32\wbem\wmipr​vse.exe
[22/01/2014 22:13:24] - 4444 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
[24/02/2014 22:14:30] - 1184 | C:\Users\hubo100\Desktop\Short​cut_Module.exe (. - Shortcut_Module.) - (24.2.2014.5) -> "C:\Users\hubo100\Desktop\Shor​tcut_Module.exe"
[22/04/2013 21:06:20] - 4956 | C:\Windows\system32\wbem\wmipr​vse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\Windows\system32\wbem\wmipr​vse.exe
[17/07/2013 20:39:07] - 4360 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> explorer.exe
[20/04/2012 15:16:12] - 1828 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\et​c\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{D​40753C7-8A59-4C1F-BE88-C30​0F46​24D5B} : "C:\Program Files (x86)\Mysearchdial\1.8.21.0\my​searchdialsrv.exe"
Supprimé avec succès : [32]:[32]HKLM\Software\Classes\​TypeLib\​{C292AD0A-C11F-479B-B​8DB-743E7​2D283B0} : C:\Program Files (x86)\Mysearchdial\1.8.21.0\my​searchdialsrv.exe
Supprimé avec succès : HKU\S-1-5-21-3452170769-147329​6324-1829111877-1002\Software\​InstallCore
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8} : Mysearchdial
Supprimé avec succès : HKU\S-1-5-21-3452170769-147329​6324-1829111877-1002\SOFTWARE\​Microsoft\Internet Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8} : Mysearchdial
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\1026B0516E9EBFD​469E​0CCDB35BFDDDE : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\HPProductA​ssistant\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\1BF4A48A307DBD8​4980​E866B94D98210 : C:\Users\ADMINI~1\AppData\Loca​l\Temp\{4562257E-F9BC-4F96-997​4-630696A66E0F}\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\25F0F292D26B17E​429B​1986A28042210 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\Toolbox\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\3e43b73803c7c39​4f8a​6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Loca​l\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\4EBCF99296820EE​4193​482DB2C5C58CA : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\c4700\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\588A53CAF8F0758​47BA​DE6D8BF346E3B : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\DTSS\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\6E3C12FFDF79F47​4598​1D8BC9EC48245 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\drivers\dot4\wra​pper\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\6F7443BB35599AA​469E​0D05B13C07597 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\GPBaseServ​ice2\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\7B87513CA68BF91​469C​A8C458567B422 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\Software_M​in\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\87BB85415CD10CB​49B3​AB246F4A51850 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\DeviceDisc​overy\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\8DF49EE825F5364​43A0​481D561231885 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\WebReg\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\AB4027DB46DDE99​4B95​5A682C2FDF44A : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\Destinatio​ns\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\B78DD5CB341041D​4AA6​E79016941CDB6 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\SolutionCe​nter\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\C88D1A60201E725​4FA0​792FF7DFA12A5 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\Scan\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\F3124EAC797FD93​4DBE​9977BD111B53E : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\HPPhotoGad​get\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\1C6BAFB664D6BD6​45A8​32A9609C7F9F2 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\Network64\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\286FF0AF07CC75C​439D​C2E673F7E35E7 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\BufferChm\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\844C97FE649617D​4184​3300487880C45 : C:\PROGRA~2\McAfee\Temp\qxz406​B\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\AFC9600B9BB530C​41B6​C98EC92E0A5EF : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\HPUpdate\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\C490715E6B60F91​4F8D​FFEF475791203 : C:\Users\hubo100\AppData\Local​\Temp\7zS0564\setup\QuickTrans​fer\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\7​C8BBFE1B6F508C478E5CD66A3378F9​2] : 02:\Software\Microsoft\MSN\Too​lbar\Version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\C​9F3A106491E58A40805ADDF99C7CC9​3] : 02:\Software\Microsoft\Interne​t Explorer\Toolbar\{8dcb7100-df8​6-4384-8842-8fa844297b3f}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\E​7E8DD10109CA3D4BB05B71BD375BE1​E] : 22:\Software\Microsoft\Interne​t Explorer\Toolbar\{8dcb7100-df8​6-4384-8842-8fa844297b3f}

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\hubo100\AppData\Roami​ng\Mysearchdial
Supprimé avec succès : C:\Users\hubo100\Downloads\iLi​vidSetup-r287-n-bf.exe
Supprimé avec succès : C:\Users\hubo100\Downloads\iLi​vidSetup-r287-n-bf(1).exe
Supprimé avec succès : C:\Users\hubo100\AppData\Roami​ng\Mozilla\Firefox\Profiles\53​28fnxk.default\user.js
Supprimé avec succès : C:\Users\hubo100\AppData\Roami​ng\Mozilla\Firefox\Profiles\53​28fnxk.default\searchplugins\M​ysearchdial.xml
Supprimé avec succès : C:\Users\hubo100\AppData\Local​\Temp\3396_30337

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : |[start Page] : http://start.mysearchdial.com/ [...] 856760&ir= -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://start.mysearchdial.com/ [...] 856760&ir= -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\AboutURLs]|[tabs] : http://start.mysearchdial.com/ [...] 856760&ir= -> res://ieframe.dll/tabswelcome.​htm
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://start.mysearchdial.com/ [...] 856760&ir= -> http://go.microsoft.com/fwlink/?LinkId=69157

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[hubo100] Remise à zéro impossible : SearchURL !
[hubo100] Remise à zéro impossible : Preferences !
[ch_160] Remise à zéro impossible : SearchURL !
[ch_160] Remise à zéro impossible : Preferences !
[sab_80] Remise à zéro impossible : SearchURL !
[sab_80] Remise à zéro impossible : Preferences !

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[hubo100] Supprimé avec succès : C:\Users\hubo100\AppData\Roami​ng\Mozilla\Firefox\Profiles\53​28fnxk.default\sessionstore.js
[hubo100] Supprimé avec succès : user_pref("browser.search.defa​ulturl", "http://static.flipora.com/enh​ancedsearch_v.html?q={searchTe​rms}&src_type=sp&ref_t​ype=sp&serp_type=searchbar​&gl=&u=24796566&bc​b=2014-01-09&d=0&t=69&​amp;tv=v69" );
[hubo100] Remplacé : user_pref("browser.search.sele​ctedEngine", "Mysearchdial" ); -> user_pref("browser.search.sele​ctedEngine", "google" );
[hubo100] Remplacé : user_pref("browser.startup.hom​epage", "http://start.mysearchdial.com​/?f=1&a=tele0202ch&cd=2XzuyEtN​2Y1L1QzutBtDtCyC0DzztA0CyDtB0E​0BzztC0AtAtN0D0Tzu0SyBzzyDtN1L​2XzutBtFtBtFtCyDtFtCyCtAtCtN1L​1CzutBtAtDtC1N1R&cr=1759856760​&ir=" ); -> user_pref("browser.startup.hom​epage", "http://www.google.fr" );
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.analytics.bcb", "2014-01-09" );
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.analytics.gl", "fr" );
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.analytics.userid", "24796566" );
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.directSetHP", false);
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.directSetSP", false);
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.infoaxetoolbar.ChangedH​omePageAndSearchEngine", true);
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.infoaxetoolbar.lg", false);
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.installConfirmed", true);
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.installTime", 1389297198);
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.lastQuery", "angelica x art" );
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.remote_control.state", "{\"sidepanel\":false,\"bg_red​irect\":true,\"ab_suggestion_f​ix\":true,\"interstitial_ads\"​:true,\"popup_ads\":true,\"web​_ads_config\":{\"min_interval_​minutes\":20,\"distribution_ty​pe\":\"timer\"},\"interstital_​ads_config\":{\"max_per_day\":​6},\"popup_ads_config\":{\"max​_per_day\":6},\"web_ads_inject​or_config\":{\"on\":true,\"cac​he_max_age_seconds\":1800}}" );
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.tbInstalledSent", true);
[hubo100] Supprimé avec succès : user_pref("extensions.infoaxet​oolbar.webads.pasm.state", "{\"callCounts\":{},\"lastCall​Times\":{},\"pageVisitsLastWee​k\":20,\"lastResetTime\":13924​80436466,\"loadedDocuments\":0​}" );
[hubo100] Supprimé avec succès : user_pref("infoaxetoolbar.last​ping", 1390941729);
[hubo100] Supprimé avec succès : user_pref("infoaxetoolbar.last​status", 1390948952);
[hubo100] Supprimé avec succès : user_pref("infoaxetoolbar.show​addressbar", true);
[hubo100] Remplacé : user_pref("browser.search.defa​ultenginename", "Mysearchdial" ); -> user_pref("browser.search.defa​ultenginename", "google" );

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 1
[32] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[all Users] Fichiers temporaires Supprimés : 0 Ko
[default User] Fichiers temporaires Supprimés : 0 Ko
[default] Fichiers temporaires Supprimés : 0 Ko
[updatususer] Fichiers temporaires Supprimés : 0 Ko
[public] Fichiers temporaires Supprimés : 0 Ko
[hubo100] Fichiers temporaires Supprimés : 53159 Ko
[ch_160] Fichiers temporaires Supprimés : 7214 Ko
[sab_80] Fichiers temporaires Supprimés : 454 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 22:40:36

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/02/2014 à 00:33:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir faut éviter de lancer les outils pendant les mises àjour de windows ou l'installation d'un programme c'est bon pour planter les machines ca !
(à tous les coups c'est à cause de ca le reboot)

856 | C:\Windows\system32\msiexec.ex​​e (.Microsoft Corporation - Installateur Windows®.) - (5.0.9200.16384) -> C:\Windows\system32\msiexec.ex​​e /V
Message édité par g3n-h@ckm@n le 25/02/2014 à 00:35:23

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/02/2014 à 18:35:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a vous

comment va le pc? @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2014 à 21:34:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

A l'ouverture de Firefox j'ai une 2ème fenêtre dans laquelle j'ai message qui me demande soit d’accepter les conditions pour utiliser flipora ou bien d'aller sur leur site pour desintaller. comment je fais pour te poster un .jpg cela sera plus clair.
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/02/2014 à 20:24:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut mixxed05

http://www.hostingpics.net/

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mixxed05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2014 à 22:30:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Message édité par g3n-h@ckm@n le 17/03/2014 à 00:22:15
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
désinstallation de la barre search internet quel site peut débarraser pour de bon un trojan?
comment se débarraser de Win32:small jmh [trj] przcmvwfis.exe comment s en débarraser???
comment se débarraser du Virus Security Toolbar 7.1? - Séc  
Plus de sujets relatifs à : se débarraser de web search

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ouverture intempestive de pages http://static.icmapp.com 1
j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide 20
Infection Hottest deal! 28
Infection Hottest deals et autres pubs 17
rapport hijackthis 1