shortcut modules 2014-07-07T08:06:37+00:00

Dépannage Informatique : shortcut modules

  • Auteur
    Messages
  • mikevi31
    Participant
    Nombre d'articles : 5

    bonjour

    j essaye de télécharger shortcut module mais avast le met systématiquement en quarantaine

    je sais que l on peut désactiver l antivirus mais cette méthode ne me convient pas

    merci de vos réponses

  • Anonyme
    Nombre d'articles : 1400

    :hello: mikevi31 et :welcome: sur sosvirus

    j essaye de télécharger shortcut module mais avast le met systématiquement en quarantaine

    c’est normal, et c’est pour cela qu’il faut désactiver ton AV (c’est stipulé dans la manip)

    je sais que l on peut désactiver l antivirus mais cette méthode ne me convient pas

    il n’y a pas de risque quand au fait que tu désactives ton AV le temps du téléchargement et du scan avec Shortcut Module

    si tu veux faire 1 diagnostic de ton pc, dit le moi

    :merci2:

  • mikevi31
    Participant
    Nombre d'articles : 5

    re bonjour

    j ais suivi donc la procédure

    lancé shortcut en mode sans échec mais ce dernier s arrete à 35% malgré l avoir relancé 2 fois mais a repérer une infection

    verification de utilisé

    adwcleaner
    roguekiller
    jrt
    zhpdiag
    malwarebyte pro

    et rien a signaler

    habituer aux nettoyages en profondeur là je cale

    merci

  • Anonyme
    Nombre d'articles : 1400

    re

    lancé shortcut en mode sans échec mais ce dernier s arrete à 35% malgré l avoir relancé 2 fois mais a repérer une infection

    regarde a la racine dans C: tu dois avoir 1 bout de rapport de Shortcut Module

    verification de utilisé

    adwcleaner
    roguekiller
    jrt
    zhpdiag
    malwarebyte pro

    et rien a signaler

    tu peux poster les rapports et donner des explications pour l’utilisation des outils (pc infecté etc…)

    :merci2:

  • mikevi31
    Participant
    Nombre d'articles : 5

    connaissant mal ce site procédure pour éditer un rapport?

    merci

  • mikevi31
    Participant
    Nombre d'articles : 5

    @mikevi31 wrote:

    connaissant mal ce site procédure pour éditer un rapport?

    merci

    [spoiler:226x982g]¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 28.06.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 10:17:32 – 07/07/2014

    Mis à jour le : 28/06/2014 | 12.00 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html

    Boot: SafeMode

    Système : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1

    Mémoire RAM = Total (MB) : 3647 | Libre (MB) : 2505
    Pagefile = Total (MB) : 7291 | Libre (MB) : 6181
    Virtuelle = Total (MB) : 2097 | Libre (MB) : 1951

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Dernière(s) détection(s) : 2014-07-06 15:15:05
    Dernières Téléchargées : 2014-07-04 12:12:25
    Dernières installées : 2014-07-04 12:12:31
    Prochaine recherche : 2014-07-07 09:06:17

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.)
    FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : avast! Antivirus Enabled
    AS : avast! Antivirus Enabled
    AM : Malwarebytes' Anti-Malware ( 1.0.0.532) [2014.04.18.06]
    FW :
    WMI : OK
    SC: Security Center Service [Auto(2)] = Arrêté
    WU: Windows Update Service [Auto(2)] = Arrêté
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    Mise en veille supprimée !

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ActiveX : 14.0.0.125
    Plugin : 14.0.0.125

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    1264 | [Owner : Michel |Parent : 1256] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    1420 | [Owner : Michel |Parent : 1264] – (.Microsoft Corporation – Chargeur CTF.) – (6.1.7600.16385) = C:WindowsSystem32ctfmon.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    368 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18113) = C:WindowsSystem32smss.exe
    484 | [Owner : Système |Parent : 476] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    520 | [Owner : Système |Parent : 476] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    532 | [Owner : Système |Parent : 512] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    572 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    588 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18443) = C:WindowsSystem32lsass.exe
    596 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    700 | [Owner : Système |Parent : 512] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.18409) = C:WindowsSystem32winlogon.exe
    736 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    824 | [Owner : SERVICE RÉSEAU |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    892 | [Owner : SERVICE LOCAL |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    924 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    980 | [Owner : SERVICE RÉSEAU |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1008 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    164 | [Owner : Michel |Parent : 736] – (.Microsoft Corporation – COM Surrogate.) – (6.1.7600.16385) = C:WindowsSystem32dllhost.exe
    516 | [Owner : Michel |Parent : 1264] – (. – Shortcut_Module.) – (28.6.2014.1) = C:UsersMichelDesktopShortcut_Module.exe
    1464 | [Owner : Michel |Parent : 516] – (. – Shortcut_Module_Protect.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : WINDEFEND
    Service stoppé : WINDEFEND
    Service en fonctionnement : TcpIp

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKUS-1-5-21-3343738952-743078740-2953554147-1000_ClassesMIMEDatabaseContent Typeapplication/x-bubbledock
    Supprimé avec succès : HKLMSoftwareClassesHPCUE.AiOSpeedDials
    Supprimé avec succès : HKLMSoftwareClassesHPCUE.AiOSpeedDials.1
    Supprimé avec succès : HKLMSoftwareClassesTorntvDownloader
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-codedownloader.job] :
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-enabler.job] :
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-updater.job] :
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[AmiUpdXp.job] :
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-codedownloader.job.fp] :
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-updater.job.fp] :
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[AmiUpdXp.job.fp] :
    Supprimé avec succès : HKLMSoftwareClassesCLSID{252F94DF-8424-40A4-9EEF-B4C9811EF1F7} : AVGrabber
    Supprimé avec succès : HKLMSoftwareClassesCLSID{283a0ed6-4fba-4bd9-af69-a7fc664388b5} : NMCFEventManager Class
    Supprimé avec succès : HKLMSoftwareClassesCLSID{697F520B-0494-11D6-A2B0-0060B0FBD872} : HPAiOSpeedDials Class (CUE)
    Supprimé avec succès : HKLMSoftwareClassesCLSID{ba1709eb-6de5-48ff-8443-1b51629cf8aa} : NMBAppGlobalSettingsTV_Card Class
    Supprimé avec succès : HKLMSoftwareClassesCLSID{e1d24ab8-53df-49ac-bae6-63a06d55a112} : NMBAppGlobalSettingsTV_Folder Class
    Supprimé avec succès : HKLMSoftwareClassesAppIDIESurfMatch.DLL
    Supprimé avec succès : HKLMSoftwareClassesAppIDSoftwareUpdate.exe
    Supprimé avec succès : HKLMSoftwareClassesAppID{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
    Supprimé avec succès : HKLMSoftwareClassesAppID{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
    Supprimé avec succès : HKLMSoftwareClassesTypeLib{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate (1.0)
    Supprimé avec succès : HKLMSoftwareClassesInterface{3F99B7D1-47B3-11D4-A3ED-0060B0F8AA86} : 2014.04.18.06
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 28.06.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 10:29:11 – 07/07/2014

    Mis à jour le : 28/06/2014 | 12.00 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html

    Boot: SafeMode

    Système : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1

    Mémoire RAM = Total (MB) : 3647 | Libre (MB) : 3173
    Pagefile = Total (MB) : 7291 | Libre (MB) : 6846
    Virtuelle = Total (MB) : 2097 | Libre (MB) : 1956

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Dernière(s) détection(s) : 2014-07-06 15:15:05
    Dernières Téléchargées : 2014-07-04 12:12:25
    Dernières installées : 2014-07-04 12:12:31
    Prochaine recherche : 2014-07-07 09:06:17

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.)
    FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : avast! Antivirus Enabled
    AS : avast! Antivirus Enabled
    AM : Malwarebytes' Anti-Malware ( 1.0.0.532) [2014.04.18.06]
    FW :
    WMI : OK
    SC: Security Center Service [Auto(2)] = Arrêté
    WU: Windows Update Service [Auto(2)] = Arrêté
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    Mise en veille supprimée !

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ActiveX : 14.0.0.125
    Plugin : 14.0.0.125

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    1328 | [Owner : Michel |Parent : 1152] – (.Microsoft Corporation – Chargeur CTF.) – (6.1.7600.16385) = C:WindowsSystem32ctfmon.exe
    1180 | [Owner : Michel |Parent : 516] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    368 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18113) = C:WindowsSystem32smss.exe
    484 | [Owner : Système |Parent : 476] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    520 | [Owner : Système |Parent : 476] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    532 | [Owner : Système |Parent : 512] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    572 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    588 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18443) = C:WindowsSystem32lsass.exe
    596 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    700 | [Owner : Système |Parent : 512] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.18409) = C:WindowsSystem32winlogon.exe
    736 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    824 | [Owner : SERVICE RÉSEAU |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    892 | [Owner : SERVICE LOCAL |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    924 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    980 | [Owner : SERVICE RÉSEAU |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    164 | [Owner : Michel |Parent : 736] – (.Microsoft Corporation – COM Surrogate.) – (6.1.7600.16385) = C:WindowsSystem32dllhost.exe
    564 | [Owner : Michel |Parent : 1180] – (. – Shortcut_Module.) – (28.6.2014.1) = C:UsersMichelDesktopShortcut_Module.exe
    452 | [Owner : Michel |Parent : 564] – (. – Shortcut_Module_Protect.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : TcpIp

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-enabler.job.fp] :
    Supprimé avec succès : HKLMSoftwareClassesAppIDSoftwareUpdateAdmin.DLL
    Supprimé avec succès : HKLMSoftwareClassesInterface{697F5110-0494-11D6-A2B0-0060B0FBD872} : 2014.04.18.06[/spoiler:226x982g]

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, tu peux me poster les rapports des autres outils que tu as utilisé

    verification de utilisé

    adwcleaner
    roguekiller
    jrt
    zhpdiag
    malwarebyte pro

    et rien a signaler

    :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bonjour , il n’est pas à jour Shortcut_module

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 28.06.2014.1

  • mikevi31
    Participant
    Nombre d'articles : 5

    bon j ais trouvé qui me posais soucis

    ma situation n étant pas critique je voudrais cloturer ce sujet

    comment fait ton?

    pour info jrt que je n avais pas utiliser a supprimé l intru

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    @ mikevi31,

    Shortcut Module n’est pas a jour

    relance le et clique sur le [glow=red:1px7h27n]U[/glow:1px7h27n] pour le désinstaller

    ensuite, fait ceci et poste le rapport s’il te plaît (désactive avast car même en MSE il est actif)

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    nos messages se sont croisés 🙂

    si tu veux vraiment arrêter la désinfection, je mettrai le topic en résolu 😐

    il faudrait encore désinstaller les outils de désinfection, car si tu les conserves, il y a 1 risque que tu n’ai pas la

    dernière version (preuve avec SM)

    dit moi ce que tu veux faire

    :merci2:

  • mikevi31
    Participant
    Nombre d'articles : 5

    bonjour

    oui merci pour les conseils vous pouvez cloturer ce topic

    bonne journée

  • Anonyme
    Nombre d'articles : 1400

    :hello: mikevi31 ,

    ok, je met le topic en résolu

    bonne continuation

    :bye:

Le sujet ‘shortcut modules’ est fermé à de nouvelles réponses.