Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#114862
oui
Avatar du membre
par maddahia
#115333
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.03.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:27:16 - 24/03/2014

Mis à  jour le : 24/03/2014 | 20.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1

Mémoire RAM = Total (MB) : 2008 | Libre (MB) : 513
Pagefile = Total (MB) : 4017 | Libre (MB) : 1951
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1953


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Dernière(s) détection(s) : 2013-01-13 14:13:27
Dernières Téléchargées : 2013-01-04 20:53:13
Dernières installées : 2013-01-03 18:56:44

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 9.0.8112.16457 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1308 | C:\Windows\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (4.2.2.1) -> C:\Windows\system32\Hpservice.exe
1360 | C:\Program Files\Stardock\Object Desktop\WindowFX\WindowFXSRV.exe (.Stardock Corporation - WindowFX Service. Part of Stardock WindowFX 5 Do not redistribute.) - (5.0.0.1) -> "C:\Program Files\Stardock\Object Desktop\WindowFX\WindowFXSRV.exe"
1376 | C:\Program Files\Stardock\Object Desktop\WindowFX\WFX32.exe (. - Stardock WindowFX 5 Helper Process.) - (5.0.0.3) -> "C:\Program Files\Stardock\Object Desktop\WindowFX\WFX32.exe"
1600 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d‚extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.exe 1690008
380 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
508 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (15.3.0.0) -> "C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
616 | C:\Windows\system32\FsUsbExService.Exe (.Teruten - FsUsbDevice.) - (1.0.0.9) -> C:\Windows\system32\FsUsbExService.Exe
1056 | C:\ProgramData\DatacardService\HWDeviceService.exe (. - DCSHOST.) - (2.0.0.42) -> C:\ProgramData\DatacardService\HWDeviceService.exe -/service
1672 | C:\ProgramData\Internet Mobile+\OnlineUpdate\ouc.exe (. - .) - (0.0.0.0) -> "C:\ProgramData\Internet Mobile+\OnlineUpdate\ouc.exe" "C:/Program Files/Internet Mobile+/UpdateDog/"
1320 | C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (15.3.0.0) -> "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
2132 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4311.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2176 | C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Service.) - (15.3.0.0) -> "C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe"
2320 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4311.0) -> WLIDSvcM.exe 2132
2400 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding
3248 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7601.17514) -> "taskhost.exe"
3528 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
3544 | C:\ProgramData\DatacardService\DCSHelper.exe (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) - (2.0.0.42) -> "C:\ProgramData\DatacardService\DCSHelper.exe"
3680 | C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) - (6.5.10.1) -> "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe" /Start
3708 | C:\Program Files\RocketDock\RocketDock.exe (. - .) - (0.0.0.0) -> "C:\Program Files\RocketDock\RocketDock.exe"
3740 | C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (. Hewlett-Packard Development Company, L.P. - Volume related element.) - (6.5.10.1) -> "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe"
3964 | C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - hpqwmiex Module.) - (4.1.6.1) -> "C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe"
4028 | C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - (6.5.2.1) -> "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe"
2576 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
3072 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
456 | C:\ProgramData\DatacardService\DCSHelper.exe (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) - (2.0.0.42) -> C:\ProgramData\DatacardService\DCSHelper.exe /R "C:\Program Files\Mobile Partner\Mobile Partner.exe"
3212 | C:\Program Files\Mobile Partner\Mobile Partner.exe (. - .) - (1.0.0.1) -> "C:\Program Files\Mobile Partner\Mobile Partner.exe"
3184 | C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapter.) - (15.3.0.1) -> "C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe"
3920 | C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (15.3.0.8) -> "C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe"
3304 | C:\Program Files\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) -> "C:\Program Files\Google\Update\GoogleUpdate.exe" /c
3420 | C:\Windows\system32\sppsvc.exe (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) -> C:\Windows\system32\sppsvc.exe
2660 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l‚infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-3c75f936-20fe-4c9a-858c-81973279e04b -SystemEventPortName:HostProcess-6e67d107-4ba0-4e18-a0cb-287c962f341a -IoCancelEventPortName:HostProcess-a24ef0f8-df34-42d9-92c8-159063dd4886 -NonStateChangingEventPortName:HostProcess-2a6233fd-51e0-467c-817a-f3d85d66172e -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:1b120387-ba49-4413-a5f3-f091b0eb026c -DeviceGroupId:WpdFsGroup
4728 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
4976 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group13 pct:1d stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-1-Percent/group_30/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-accelerated-video-decode --enable-software-compositing --channel="4728.1.483704856\1161441983" /prefetch:673131151
5000 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group13 pct:1d stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-1-Percent/group_30/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-accelerated-video-decode --enable-software-compositing --channel="4728.2.217841522\755170380" /prefetch:673131151
2620 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7601.17514) -> taskeng.exe {3AFEE37C-9F29-4393-A8FA-DF339F048861}
4672 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group13 pct:1d stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-1-Percent/group_30/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-accelerated-video-decode --enable-software-compositing --channel="4728.7.544193767\219394039" /prefetch:673131151
6060 | C:\Windows\system32\SearchFilterHost.exe (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchFilterHost.exe" 0 516 520 528 65536 524

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[13/07/2009 23:11:12] - 320 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7600.16385) -> \SystemRoot\System32\smss.exe
[13/07/2009 23:11:09] - 500 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d‚exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
[13/07/2009 23:36:49] - 540 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe
[13/07/2009 23:11:09] - 548 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d‚exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
[13/07/2009 23:11:26] - 596 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) -> C:\Windows\system32\services.exe
[04/12/2012 20:11:40] - 612 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) -> C:\Windows\system32\lsass.exe
[04/12/2012 22:38:50] - 620 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) -> C:\Windows\system32\lsm.exe
[13/07/2009 23:19:28] - 720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch
[04/12/2012 22:38:53] - 824 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d‚ouverture de session Windows.) - (6.1.7601.17514) -> winlogon.exe
[13/07/2009 23:19:28] - 832 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS
[13/07/2009 23:19:28] - 904 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
[13/07/2009 23:19:28] - 988 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
[13/07/2009 23:19:28] - 1048 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs
[04/12/2012 22:38:10] - 1148 | C:\Windows\system32\AUDIODG.EXE (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) -> C:\Windows\system32\AUDIODG.EXE 0x2ec
[13/07/2009 23:19:28] - 1220 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService
[13/07/2009 23:19:28] - 1468 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService
[13/07/2009 23:19:28] - 1560 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
[22/04/2013 20:16:23] - 1616 | C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (.ALWIL Software - avast! Antivirus updating service.) - (4.8.1367.0) -> "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[22/04/2013 20:16:23] - 1656 | C:\Program Files\Alwil Software\Avast4\ashServ.exe (.ALWIL Software - avast! antivirus service.) - (4.8.1367.0) -> "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[13/07/2009 23:19:28] - 1932 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
[13/07/2009 23:19:28] - 2092 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc
[04/12/2012 22:38:50] - 2488 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe
[13/07/2009 23:19:28] - 2688 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k bthsvcs
[13/07/2009 23:19:28] - 2860 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
[13/07/2009 23:24:23] - 3460 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) -> "C:\Windows\system32\Dwm.exe"
[22/04/2013 20:16:23] - 3696 | C:\Program Files\Alwil Software\Avast4\ashDisp.exe (.ALWIL Software - avast! service GUI component.) - (4.8.1367.0) -> "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
[04/12/2012 22:38:02] - 3420 | C:\Windows\system32\sppsvc.exe (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) -> C:\Windows\system32\sppsvc.exe
[13/07/2009 23:19:28] - 3936 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs
[13/07/2009 23:19:28] - 4120 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k SDRSVC
[24/03/2014 22:26:45] - 5548 | C:\Users\maddahia\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (24.3.2014.5) -> "C:\Users\maddahia\Desktop\Shortcut_Module.exe"
[16/04/2013 21:29:35] - 6136 | C:\Program Files\Alwil Software\Avast4\setup\avast.setup (.ALWIL Software - avast! antivirus Update.) - (4.8.0.0) -> "C:\Program Files\Alwil Software\Avast4\setup\avast.setup" /refresh /noreboot /updatevps /verysilent /limitcpu
[04/12/2012 22:38:50] - 3424 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\TypeLib\{41E9D1FB-8CF7-4835-BEAB-CBC04D636A80} : C:\Program Files\Common Files\DVDVideoSoft\lib\DVSVideoDownloader.dll
Supprimé avec succès : HKLM\Software\Classes\Interface\{6C941808-12ED-4FC5-9147-16D21D265BD1} : {41E9D1FB-8CF7-4835-BEAB-CBC04D636A80}
Supprimé avec succès : HKLM\Software\Classes\Interface\{E2B423F6-7302-476D-894C-639E6116F0F2} : {41E9D1FB-8CF7-4835-BEAB-CBC04D636A80}
Supprimé avec succès : HKLM\Software\Classes\Interface\{F74D0DC8-0A9B-446E-B29C-9457934F5EF2} : {41E9D1FB-8CF7-4835-BEAB-CBC04D636A80}
Supprimé avec succès : HKLM\Software\Classes\Interface\{F92F2C29-EC8E-4B66-B94A-083768324D55} : {41E9D1FB-8CF7-4835-BEAB-CBC04D636A80}
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\RightSurf_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_8-skin-pack_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_lion-skin-pack_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_visual-styler_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\webcakeinstaller-1670_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_desktop-modify_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} : Search Results
Supprimé avec succès : HKU\S-1-5-21-3138235932-2087234875-2630331066-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} : Delta Search
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\DVDVideoSoft\lib\msvcp100.dll]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\DVDVideoSoft\lib\QtCore4.dll]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\DVDVideoSoft\lib\avfilter-3.dll]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\DVDVideoSoft\lib\avresample-0.dll]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\DVDVideoSoft\lib\tier0-0.dll]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\DVDVideoSoft\bin\atl100.dll]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\DVDVideoSoft\bin\tier0-pinv-1.dll]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\DVDVideoSoft\lib\swresample-0.dll]

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\All Users\Internet Mobile+\OnlineUpdate
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.26.9.505_0\ConduitAbstractionLayerBack.js
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.26.9.505_0\ConduitAbstractionLayerFront.js
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.26.9.505_0\js\pricegongMigration.js
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.26.9.505_0\plugins\ConduitChromeApiPlugin.dll (Copyright © 2013 All Rights Reserved) -> Conduit Chrome Plugin [OFN : ConduitChromeApiPlugin.dll]
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.26.9.505_0\tb\al\sp\js\searchProtectorManager.js
Supprimé avec succès : C:\Users\maddahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.26.9.505_0\tb\al\wa\Optimizer
Supprimé avec succès : C:\Users\maddahia\AppData\LocalLow\Alnaddy.com
Supprimé avec succès : C:\Users\maddahia\AppData\Roaming\Mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


[maddahia] Remis a zéro avec succès : SearchURL
[maddahia] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{E6F3A23A-8B22-4193-B85C-1746E99951A1}] : v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files\Protected Search\ProtectedSearch.exe|Name=Protected Search|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{FF566367-C555-4FF4-80D9-4CBF6F478223}] : v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll|Name=Streaming Video Recorder|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[maddahia] Fichiers temporaires Supprimés : 4705 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko

Autre rapport

C:\Shortcut_Module_24_03_2014_13_08_14.txt [48312 o]

[X] : [29699 Ko]

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 22:57:21 | [27 Ko]
#115443
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
Avatar du membre
par maddahia
#115469
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 25/03/2014
Heure de l'examen: 02:35:01
Fichier journal: RAPP.txt
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.03.25.01
Base de données Rootkits: v2014.03.18.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: maddahia

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 211146
Temps écoulé: 10 min, 6 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Mis en quarantaine, [522324e3de9da195904a71c725dd56aa],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 2
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-3138235932-2087234875-2630331066-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si= ... &tid=77&q=" onclick="window.open(this.href);return false;%s, Bon: (http://www.google.com" onclick="window.open(this.href);return false;), Mauvais: (http://search.certified-toolbar.com?si= ... &tid=77&q=" onclick="window.open(this.href);return false;%s),Remplacé,[3144848337449b9b20ac867cb74d7d83]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-3138235932-2087234875-2630331066-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|(Default), http://search.certified-toolbar.com?si= ... &tid=77&q=" onclick="window.open(this.href);return false;%s, Bon: (http://www.google.com/" onclick="window.open(this.href);return false;), Mauvais: (http://search.certified-toolbar.com?si= ... &tid=77&q=" onclick="window.open(this.href);return false;%s),Remplacé,[373e5aadfc7f74c2d1fce71bb252d32d]

Dossiers: 0
(No malicious items detected)

Fichiers: 6
PUP.Optional.InstallCore.A, C:\Users\maddahia\Downloads\installer_desktop_modify_English.exe, Mis en quarantaine, [b2c3a067a4d7d165e9a2f9e81ae93ac6],
PUP.Optional.InstallCore.A, C:\Users\maddahia\Downloads\ShortCutEval.exe, Mis en quarantaine, [086d887f95e640f6b01efba1937051af],
PUP.Optional.Installcore, C:\Users\maddahia\Downloads\CDCheckSetup.exe, Mis en quarantaine, [fe770205e09beb4ba097af35ef1443bd],
PUP.Optional.GoForFiles.A, C:\Users\maddahia\Downloads\Wi-Fi_pirater_mot_de_passe_v5.1.full.rar_downloader.exe, Mis en quarantaine, [acc909fe4536ce681cfbfa184bb6aa56],
PUP.Optional.AppsInstall, C:\Users\maddahia\Downloads\Windows 8 Transformation Pack 7.0.exe, Mis en quarantaine, [fe775fa8f68539fdbeb9abf1ab58a35d],
PUP.Optional.InstallCore.A, C:\Users\maddahia\Downloads\8_skin_pack_1_0_for_7_by_hameddanger-d3dmsky.exe, Mis en quarantaine, [a4d1ec1bccaf68ceac229efe35ce23dd],

Secteurs physiques: 0
(No malicious items detected)


(end)
#115649
re

et bien dis-donc !! c'est du joli : C:\Users\maddahia\Downloads\Wi-Fi_pirater_mot_de_passe_v5.1.full.rar_downloader.exe

à  titre info tu pourras pas le faire sous windows

des soucis persistent ?
#115789
boujour fais une capture d'ecran de ta carte sd et de son dossier avec le nom bizarre
#135511
bonjour sans réponse de ta part nous considérons ton problème comme résolu
si toutefois tu voulais faire réouvrir le sujet , merci de contacter un administrateur

bonne continuation :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)