bonjour mon pc est infecté par pup.optional.my Search.dial.A 2016-09-08T12:29:53+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité bonjour mon pc est infecté par pup.optional.my Search.dial.A

Dépannage Informatique : bonjour mon pc est infecté par pup.optional.my Search.dial.A

  • Auteur
    Messages
  • christine2929
    Participant
    Nombre d'articles : 46

    Bonjour
    mon pc est infecté par pup optinal.my search.dial. A
    j’ai essayé de le supprimé avec ADW cleaner en administrateur suivi de malwarebytes , mais il est toujours présent ,,,que faire??
    je suis une débutante donc peut de connaissance en informatique
    merci à l’avance de me prendre en charge.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    salut :hello:

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • christine2929
    Participant
    Nombre d'articles : 46

    bonjour et merci de ta réponse rapide
    impossible de téléchargé voici la réponse ( Sorry! Download is not available yet.)
    a tu une solution? merci

  • christine2929
    Participant
    Nombre d'articles : 46

    bonjour
    ci joint un rapport qui peut peut être vous aidé à solutionné mon problème
    Cordialement

    =============== Infected Scanner ===============

    Version : 3.2.0.0 – fredodiable
    Rapport créé le : 24/04/2014 à 13:15:34
    Utilisateur : christian
    Nombre d’élément(s) détecté(s) : 3

    Merci à dr.pc1 (Doki) pour ce design 😉

    OS : Microsoft Windows 7 Édition Familiale Premium x64,
    CPU : Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM : 3957 Mo
    GPU : ATI Mobility Radeon HD 5165

    =============== Fichier(s) (0) ===============

    =============== Dossier(s) (1) ===============

    C:Program FilesEnigma Software GroupSpyHunter

    =============== Registre(s) (2) ===============

    [HKEY_LOCAL_MACHINESoftwareMicrosoftTracingTBNotifier_RASAPI32]
    [HKEY_LOCAL_MACHINESoftwareMicrosoftTracingTBNotifier_RASMANCS]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    ok retente le telechargement le souci est résolu coté serveur

  • christine2929
    Participant
    Nombre d'articles : 46

    Bonsoir
    j’ai donc réussi à installé shortcut et effectué le scan j’ai obtenu le rapport que je n’arrive pas à te faire
    parvenir (trop lourd peut être) peut tu encore m’aidé pour la suite
    grand merci

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Héberge le rapport sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • christine2929
    Participant
    Nombre d'articles : 46

    ¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.04.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 16:19:00 – 24/04/2014

    Mis à jour le : 24/04/2014 | 13.30 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

    Boot : Normal

    Système : Windows 7 Home Premium (64 bits) HomePremium

    Mémoire RAM = Total (MB) : 4053 | Libre (MB) : 2564
    Pagefile = Total (MB) : 8103 | Libre (MB) : 6355
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4019

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ~ Service Pack 1 non installé !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 8.0.7600.17267 (© Microsoft Corporation. Tous droits réservés.)
    FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Microsoft Security Essentials Disabled
    AS : Microsoft Security Essentials Disabled
    AM : Malwarebytes’ Anti-Malware (1.0.0.500) [2014.04.12.02]
    FW :
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Manual(3)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.182
    FlashPlayer Plugin : 13.0.0.182

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    928 | [Owner : Système |Parent : 600] – (.AMD – AMD External Events Service Module.) – (6.14.11.1040) = C:WindowsSystem32atiesrxx.exe
    1280 | [Owner : Système |Parent : 928] – (.AMD – AMD External Events Client Module.) – (6.14.11.1040) = C:WindowsSystem32atieclxx.exe
    1432 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7600.16661) = C:WindowsSystem32spoolsv.exe
    1564 | [Owner : Système |Parent : 600] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.3.3014) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    1672 | [Owner : christian |Parent : 600] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7600.16385) = C:WindowsSystem32taskhost.exe
    1792 | [Owner : christian |Parent : 1748] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7600.16450) = C:Windowsexplorer.exe
    1924 | [Owner : Système |Parent : 600] – (.Microsoft Corporation. – BingBar Service.) – (7.1.361.0) = C:Program Files (x86)MicrosoftBingBar7.1.361.0BBSvc.EXE
    2012 | [Owner : Système |Parent : 600] – (.Intel Corporation – Local Manageability Service.) – (6.0.0.1184) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    1508 | [Owner : christian |Parent : 1792] – (.TOSHIBA Corporation – Message Center.) – (1.5.0.64) = C:Program FilesTOSHIBABulletinBoardTosNcCore.exe
    388 | [Owner : christian |Parent : 1792] – (.TOSHIBA Corporation – Monitor of TOSHIBA ReelTime.) – (1.5.8.64) = C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe
    1784 | [Owner : christian |Parent : 1792] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.435) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    1904 | [Owner : Système |Parent : 600] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.0.23.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    1952 | [Owner : christian |Parent : 1792] – (.TOSHIBA Corporation – TOSHIBA eco Utility.) – (1.1.6.0) = C:Program FilesTOSHIBATECOTeco.exe
    1824 | [Owner : christian |Parent : 1792] – (.Toshiba Europe GmbH – Toshiba Notebook Registration Reminder.) – (8.0.5.0) = C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    1608 | [Owner : christian |Parent : 1792] – (.Microsoft Corporation – Microsoft Security Client User Interface.) – (4.5.216.0) = C:Program FilesMicrosoft Security Clientmsseces.exe
    2104 | [Owner : christian |Parent : 1792] – (.IncrediMail, Ltd. – IncrediMail Application.) – (6.3.9.5260) = C:Program Files (x86)IncrediMailBinIncMail.exe
    2264 | [Owner : Système |Parent : 600] – (.Bitdefender – 60-Second Scan Service.) – (1.0.3.71) = C:Program FilesBitdefender60-Second Virus Scannerpdscan.exe
    2548 | [Owner : Système |Parent : 600] – (.Secunia – Secunia PSI Agent.) – (3.0.0.9016) = C:Program Files (x86)SecuniaPSIpsia.exe
    2592 | [Owner : christian |Parent : 2184] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.0.0.500) = C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
    2628 | [Owner : christian |Parent : 1792] – (.Microsoft Corporation – Gadgets du Bureau Windows.) – (6.1.7600.16385) = C:Program Files (x86)Windows Sidebarsidebar.exe
    2764 | [Owner : Système |Parent : 600] – (.Toshiba Europe GmbH – Toshiba TEMPRO.) – (3.0.8.0) = C:Program Files (x86)Toshiba TEMPROTemproSvc.exe
    2780 | [Owner : christian |Parent : 1792] – (.Google Inc. – AutoBackup.) – (1.0.25.133) = C:UserschristianAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe
    2884 | [Owner : christian |Parent : 1792] – (.Bitdefender – 60-Second Interface.) – (1.0.3.68) = C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe
    2312 | [Owner : christian |Parent : 1792] – (.Secunia – Secunia PSI Tray.) – (3.0.0.9016) = C:Program Files (x86)SecuniaPSIpsi_tray.exe
    2564 | [Owner : christian |Parent : 2892] – (.Intel Corporation – IAStorIcon.) – (9.5.0.1037) = C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    2088 | [Owner : christian |Parent : 1224] – (.Advanced Micro Devices Inc. – Catalyst Control Center: Monitoring program.) – (2.0.0.0) = C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe
    2492 | [Owner : christian |Parent : 2892] – (.TOSHIBA CORPORATION – KeNotify MFC Application.) – (2.0.50.5) = C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    2464 | [Owner : christian |Parent : 2892] – (. – DivX Update.) – (1.0.6.114) = C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe
    2872 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TDCSrv Application.) – (1.0.0.7) = C:WindowsSystem32TODDSrv.exe
    3184 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) – (1.0.0.4) = C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
    3260 | [Owner : christian |Parent : 376] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7600.16699) = C:WindowsSystem32taskeng.exe
    3284 | [Owner : christian |Parent : 748] – (.IncrediMail, Ltd. – IncrediMail Tray Application.) – (6.3.9.5260) = C:Program Files (x86)IncrediMailBinImApp.exe
    3560 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TOSHIBA eco Utility Service.) – (1.1.5.0) = C:Program FilesTOSHIBATECOTecoService.exe
    3808 | [Owner : Système |Parent : 600] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4225.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    3196 | [Owner : Système |Parent : 600] – (.Intel Corporation – IAStorDataSvc.) – (9.5.0.1037) = C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    3776 | [Owner : christian |Parent : 3260] – (.TOSHIBA CORPORATION – ConfigFree Task Tray Menu.) – (8.0.0.36) = C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe
    2504 | [Owner : christian |Parent : 2088] – (.ATI Technologies Inc. – Catalyst Control Centre: Host application.) – (2.0.0.0) = C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe
    4988 | [Owner : Système |Parent : 748] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.1.7600.16385) = C:WindowsSystem32wbemunsecapp.exe
    5028 | [Owner : christian |Parent : 3776] – (.TOSHIBA CORPORATION – ConfigFree Switch Manager Process.) – (7.0.1.9) = C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe
    4936 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7600.16808) = C:WindowsSystem32SearchIndexer.exe
    4152 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7600.16385) = C:Program FilesWindows Media Playerwmpnetwk.exe
    4720 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TosSmartSrv.exe.) – (1.1.0.8) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe
    6116 | [Owner : christian |Parent : 1292] – (.TOSHIBA Corporation – TosSENotify.exe.mui.) – (1.0.64.15) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe
    5372 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TOSHIBA PC Health Monitor.) – (1.0.0.16) = C:Program FilesTOSHIBATPHMTPCHSrv.exe
    5560 | [Owner : Système |Parent : 600] – (.Secunia – Secunia Update Agent.) – (3.0.0.9016) = C:Program Files (x86)SecuniaPSIsua.exe
    5452 | [Owner : christian |Parent : 1112] – (.TOSHIBA Corporation – TOSHIBA PC Health Monitor.) – (1.0.0.9) = C:Program FilesTOSHIBATPHMTPCHWMsg.exe
    5020 | [Owner : Système |Parent : 600] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (8.0.0.15) = C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe
    5336 | [Owner : Système |Parent : 600] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (7.0.1.8) = C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe
    5176 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Service de la plateforme de protection logicielle Microsoft.) – (6.1.7600.16385) = C:WindowsSystem32sppsvc.exe
    2024 | [Owner : Système |Parent : 600] – (.Intel Corporation – User Notification Service.) – (6.0.0.1184) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    324 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7600.17273) = C:WindowsSystem32smss.exe
    476 | [Owner : Système |Parent : 468] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    540 | [Owner : Système |Parent : 468] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    564 | [Owner : Système |Parent : 552] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    600 | [Owner : Système |Parent : 540] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    628 | [Owner : Système |Parent : 540] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7600.16915) = C:WindowsSystem32lsass.exe
    636 | [Owner : Système |Parent : 540] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7600.16385) = C:WindowsSystem32lsm.exe
    748 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    824 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    884 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Antimalware Service Executable.) – (4.5.216.0) = C:Program FilesMicrosoft Security ClientMsMpEng.exe
    980 | [Owner : Système |Parent : 552] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7600.16447) = C:WindowsSystem32winlogon.exe
    1020 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    372 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    376 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    568 | [Owner : SERVICE LOCAL |Parent : 1020] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.1.7600.16385) = C:WindowsSystem32audiodg.exe
    1060 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1132 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1468 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1756 | [Owner : christian |Parent : 372] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
    2184 | [Owner : Système |Parent : 600] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.1.9.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    2728 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    4980 | [Owner : SERVICE RÉSEAU |Parent : 748] – (.Microsoft Corporation – WMI Provider Host.) – (6.1.7600.16385) = C:WindowsSystem32wbemWmiPrvSE.exe
    3656 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3096 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    816 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    5636 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    5972 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    5784 | [Owner : Système |Parent : 748] – (.Microsoft Corporation – WMI Provider Host.) – (6.1.7600.16385) = C:WindowsSystem32wbemWmiPrvSE.exe
    4876 | [Owner : Système |Parent : 748] – (.Microsoft Corporation – COM Surrogate.) – (6.1.7600.16385) = C:WindowsSystem32dllhost.exe
    2644 | [Owner : christian |Parent : 1792] – (. – Shortcut_Module.) – (24.4.2014.1) = C:UserschristianDesktopShortcut_Module (1).exe
    6092 | [Owner : christian |Parent : 2644] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – [64] HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – [64] HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – [64] HKLM..Run : [SVPWUTIL] C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – [64] HKLM..Run : [HWSetup] “C:Program FilesTOSHIBAUtilitiesHWSetup.exe” hwSetUP
    04 – [64] HKLM..Run : [KeNotify] C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    04 – [64] HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [64] HKLM..Run : [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – [64] HKLM..Run : [DivXUpdate] “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – [32] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [32] HKLM..Run : [TosNC] %ProgramFiles%ToshibaBulletinBoardTosNcCore.exe
    04 – [32] HKLM..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – [32] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [32] HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – [32] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [32] HKLM..Run : [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaReminder.exe
    04 – [32] HKLM..Run : [MSC] “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [Google Update] “C:UserschristianAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [IncrediMail] C:Program Files (x86)IncrediMailbinIncMail.exe /c
    04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [Sidebar] C:Program Files (x86)Windows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [Google+ Auto Backup] “C:UserschristianAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe” /autostart
    04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [pdiface] C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe -noshow
    04 – HKUS-1-5-18..Run : [TOSHIBA Online Product Information] C:Program Files (x86)TOSHIBAToshiba Online Product Informationtopi.exe
    04 – HKUS-1-5-18..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : MMCSS

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
    Supprimé avec succès : HKUS-1-5-21-1750839873-74249656-3116196998-1000SoftwareTrolltech

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:UsersCHRIST~1AppDataLocalTempImInstaller
    Supprimé avec succès : C:UserschristianAppDataLocalIMRuntimeSkinE2FEE54A-6EB1-47C5-9027-44ABECEAF3E3AbWndSearchBar.bmp (.-.)
    Supprimé avec succès : C:UserschristianAppDataLocalIMRuntimeSkinE2FEE54A-6EB1-47C5-9027-44ABECEAF3E3SearchBar.bmp (.-.)

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    [christian] : aohghmighlieiainnegkcijnfilokake = : Google & co – Google & co
    [christian] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co
    [christian] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co
    [christian] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co
    [christian] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co
    [christian] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [christian] Fichiers temporaires Supprimés : 42 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 1 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    C:Shortcut_Module_24_04_2014_14_09_40.txt [30122 o]
    C:Shortcut_Module_24_04_2014_15_06_42.txt [21580 o]
    C:Shortcut_Module_24_04_2014_16_13_52.txt [20390 o]

    [X] : [40201 Ko]

    Eléments analysés : 214571 | Infectés : 7

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 16:48:04 | [20 Ko]

  • christine2929
    Participant
    Nombre d'articles : 46

    bonsoir
    je crois avoir réussi à envoyé le rapport donc si oui merci pour la suite de tes précieux conseils

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    il était écrit :

    Héberge le rapport sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    de plus tu as passé l outil trois fois donc il me faut tous les rapports

  • christine2929
    Participant
    Nombre d'articles : 46

    Bonsoir
    énorme merci pour ton aide 76 infections à mon premier scan
    5 maintenant !! formidable

    je ne peut aller plus loin , je ne pige plus rien pour t’envoyé les rapports, en plus j’en est fait
    plusieurs ,donc je ne veut pas de prendre la tête avec tout ça !!
    mais je te remercie énormément mon pc semble fonctionné très bien
    tu est super sympa . :bravo1:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    on a pas fini fais ce qui est demandé , la suite viendra après.
    c’est pas parce que ton pc va mieux que tu es hors de danger coté infections.

    voici une aide pour heberger les rapports : http://www.security-helpzone.com/blog/cjoint-heberger-un-document-news-109.html” onclick=”window.open(this.href);return false;

  • christine2929
    Participant
    Nombre d'articles : 46

    http://www.cjoint.com/?DDzlRr2JEck” onclick=”window.open(this.href);return false;

    http://www.cjoint.com/?DDzlRr2JEck” onclick=”window.open(this.href);return false;
    http://www.cjoint.com/?3DzlPNddHhe” onclick=”window.open(this.href);return false;
    http://www.cjoint.com/?3DzlPNddHhe” onclick=”window.open(this.href);return false;
    http://www.cjoint.com/?DDzlOIu5zYI” onclick=”window.open(this.href);return false;
    http://www.cjoint.com/?DDzlNM4Zp1t” onclick=”window.open(this.href);return false;
    http://www.cjoint.com/?DDzlNM4Zp1t” onclick=”window.open(this.href);return false;
    http://www.cjoint.com/?DDzlMVpkuhx” onclick=”window.open(this.href);return false;
    http://www.cjoint.com/?DDzlMhMqSAX” onclick=”window.open(this.href);return false;
    http://www.cjoint.com/?DDzlJO8rX9T” onclick=”window.open(this.href);return false;
    http://www.cjoint.com/?DDzlFyBrDXh” onclick=”window.open(this.href);return false;
    ouf est ce bon!! je doute et je m’excuse c’est surement en fouili

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    re

    sélectionne ceci, puis CTRL + C :

    C:Program Files (X86)Microsoft Works

    relance shortcut_module , puis clique sur “< =>” en bas , ensuite un fichier va s’ouvrir avec cette ligne sélectionnée , referme-le , l’outil va travailler instantanément , cela va restaurer un dossier qui n’aurait pas du être supprimé

  • christine2929
    Participant
    Nombre d'articles : 46

    Bonjour
    j’ai effectué la manip dont tu m’a parlé cela s’est effectué très rapidement est ce normal?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    oui normalement tu as un nouveau rapport assez court correspondant à l”heure d’execution avec la mention “Restoré” et le nom du dossier works

  • christine2929
    Participant
    Nombre d'articles : 46

    http://www.cjoint.com/?DDzoOh0xDLo” onclick=”window.open(this.href);return false;

    est ce celui ci ?

  • christine2929
    Participant
    Nombre d'articles : 46

    ou peut être celui ci http://cjoint.com/?DDzr3UVUrRR” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    les rapports ne sont pas conformes à ce que j’attendais, tu n’as pas du suivre les indications ou le faire 50 fois , du coup on sait plus

  • christine2929
    Participant
    Nombre d'articles : 46

    Bonsoir
    non je l’est fait deux fois je t’assure, mais bon si tu veut on abandonne car ça a l’air d’être compliqué.
    tu me le dit ce n’est pas grave.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    re

    c’est pas compliqué du tout il suffit de bien lire les instructions

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • christine2929
    Participant
    Nombre d'articles : 46

    https://antimalware.top/www/?a=d&i=1Rjh4v0uev” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=SHEB3FCLGJ” onclick=”window.open(this.href);return false;

    merci pour ta patience. j’espère que je ne me suit pas trompée!!

  • christine2929
    Participant
    Nombre d'articles : 46

    http://cjoint.com/?DDAmiZ3rzzR” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DDAml3PwSut” onclick=”window.open(this.href);return false;

    dans le doute je joint également ces rapports

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • christine2929
    Participant
    Nombre d'articles : 46

    Bonsoir
    voila le rapport malwarebytes ( que j’utilise réguliairement )

    http://cjoint.com/?DDAuXZbfIyH” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    hello c’est ok c’est propre

    on peut faire le menage

    relance shortcut_module et clique sur le petit “U” pour le desinstaller

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_12_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_12_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

    =============================

    [fin2desinf:2n9wpugo][/fin2desinf:2n9wpugo]

  • christine2929
    Participant
    Nombre d'articles : 46

    http://cjoint.com/?DDBllXFPHDT” onclick=”window.open(this.href);return false;

    Bonjour
    et grand merci pour tout, pour ta patience et ton efficacité.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8435

    au plaisir je ferme 🙂

Le sujet ‘bonjour mon pc est infecté par pup.optional.my Search.dial.A’ est fermé à de nouvelles réponses.