supprimer adware BDSearcy 2014-05-15T17:06:10+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    De rien ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:1kf59zhu][/fin2desinf:1kf59zhu]

  • georges1787
    Participant
    Post count: 5

    Tout est OK pour moi.
    Merci pour cette assistance rapide et efficace.

  • Anonyme
    Post count: 0

    :hello: ,

    C’est Ok pour moi, tout est OK pour toi , plus de soucis ?

  • georges1787
    Participant
    Post count: 5

    https://antimalware.top/www/?a=d&i=H9dgd83HGG” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Ok,

    Refait le scan Complet avec ZHPDiag et communique moi le nouveau rapport stp :)

  • georges1787
    Participant
    Post count: 5

    https://antimalware.top/www/?a=d&i=UMpUOOSGPQ” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
      O17 - HKLMSystemCCSServicesTcpip..{2f9830c2-e25f-4db1-9ecf-0c3fcc8599e1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 =>.Google DNS Redirections
      O17 - HKLMSystemCS1ServicesTcpip..{2f9830c2-e25f-4db1-9ecf-0c3fcc8599e1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 =>.Google DNS Redirections
      O17 - HKLMSystemCS2ServicesTcpip..{2F9830C2-E25F-4DB1-9ECF-0C3FCC8599E1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 =>.Google DNS Redirections
      C:Userspackard bellDownloadsJRT.exe
      C:Userspackard bellDownloadsShortcut_Module.exe
      C:Userspackard bellDownloadsrsthosts.exe
      C:Userspackard bellAppDataRoaming1D959CA221C7573.sys
      C:Userspackard bellDownloadsjv16pt_setup.exe
      C:ProgramData{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{116ba71c-8187-4f15-9a1f-c9d6289155d1}]
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • georges1787
    Participant
    Post count: 5

    https://antimalware.top/www/?a=d&i=Mcde8X3Npl” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    :hello: ,

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • georges1787
    Participant
    Post count: 5

    voici les rapports demandés .merci pour une réponse aussi rapide. [spoiler:3dcihw0b]¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 22:47:39 – 15/05/2014

    Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

    Feedbacks : feedbacks-t75915.html
    Boot : Normal

    Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1

    Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2928
    Pagefile = Total (MB) : 8384 | Libre (MB) : 6436
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4010

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
    FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
    GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Bitdefender Antivirus Disabled
    AS : Windows Defender Disabled
    FW : Bitdefender Pare-feu Enabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Auto(2)] = démarré
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.214
    FlashPlayer Plugin : 13.0.0.214

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    1088 | [Owner : Système |Parent : 660] – (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 335.23.) – (8.17.13.3523) = C:WindowsSystem32nvvsvc.exe
    1604 | [Owner : Système |Parent : 1088] – (.NVIDIA Corporation – NVIDIA User Experience Driver Component.) – (8.17.13.3523) = C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe
    1612 | [Owner : Système |Parent : 1088] – (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 335.23.) – (8.17.13.3523) = C:WindowsSystem32nvvsvc.exe
    1976 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) = C:WindowsSystem32spoolsv.exe
    1576 | [Owner : Système |Parent : 660] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.3.3014) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    2248 | [Owner : Système |Parent : 660] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.70.0.0) = C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    2380 | [Owner : Système |Parent : 660] – (.NVIDIA Corporation – NVIDIA Network Service.) – (1.0.0.1) = C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe
    2404 | [Owner : Système |Parent : 660] – (.NVIDIA Corporation – NVIDIA Streamer Service.) – (1.6.85.0) = C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    2488 | [Owner : Système |Parent : 660] – (.Secunia – Secunia PSI Agent.) – (3.0.0.9016) = C:Program Files (x86)SecuniaPSIpsia.exe
    2636 | [Owner : Système |Parent : 660] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4311.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2864 | [Owner : Système |Parent : 2636] – (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4311.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE
    2908 | [Owner : Système |Parent : 2844] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) = C:WindowsSystem32rundll32.exe
    1876 | [Owner : packard bell |Parent : 660] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    3440 | [Owner : packard bell |Parent : 2304] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.70.0.0) = C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe
    3536 | [Owner : packard bell |Parent : 3504] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    3860 | [Owner : Système |Parent : 2404] – (.NVIDIA Corporation – NVIDIA Streamer Service.) – (1.6.85.0) = C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    3952 | [Owner : Système |Parent : 620] – (.Microsoft Corporation – Hôte de la fenêtre de la console.) – (6.1.7601.18229) = C:WindowsSystem32conhost.exe
    2424 | [Owner : packard bell |Parent : 3536] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.919) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    3204 | [Owner : packard bell |Parent : 3536] – (.Microsoft Corporation – Microsoft Office Document Cache.) – (14.0.7101.5000) = C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE
    2288 | [Owner : packard bell |Parent : 1652] – (.NVIDIA Corporation – NVIDIA GeForce Experience Backend.) – (10.11.15.0) = C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe
    2792 | [Owner : packard bell |Parent : 3536] – (.Samsung – Kies.) – (1.0.0.1821) = C:Program Files (x86)SamsungKiesKies.exe
    3812 | [Owner : packard bell |Parent : 3536] – (.Secunia – Secunia PSI Tray.) – (3.0.0.9016) = C:Program Files (x86)SecuniaPSIpsi_tray.exe
    3320 | [Owner : packard bell |Parent : 1604] – (.NVIDIA Corporation – NVIDIA Settings.) – (7.17.13.3523) = C:Program FilesNVIDIA CorporationDisplaynvtray.exe
    2280 | [Owner : packard bell |Parent : 3536] – (.Microsoft Corporation – Microsoft SharePoint Workspace.) – (14.0.7113.5005) = C:Program FilesMicrosoft OfficeOffice14GROOVE.EXE
    1756 | [Owner : packard bell |Parent : 3536] – (.Michel Krämer – Spamihilator.) – (1.5.0.0) = C:Program FilesSpamihilatorspamihilator.exe
    3828 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    3916 | [Owner : SERVICE RÉSEAU |Parent : 660] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7601.17514) = C:Program FilesWindows Media Playerwmpnetwk.exe
    4684 | [Owner : Système |Parent : 4644] – (.Google Inc. – Programme d'installation de Google.) – (1.3.21.103) = C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    4744 | [Owner : Système |Parent : 4684] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler.exe
    4760 | [Owner : Système |Parent : 4684] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler64.exe
    1684 | [Owner : SERVICE RÉSEAU |Parent : 660] – (.Microsoft Corporation – Microsoft Office Software Protection Platform Service.) – (14.0.370.400) = C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE
    4892 | [Owner : Système |Parent : 3828] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.7601.17610) = C:WindowsSystem32SearchProtocolHost.exe
    1988 | [Owner : Système |Parent : 3828] – (.Microsoft Corporation – Microsoft Windows Search Filter Host.) – (7.0.7601.17610) = C:WindowsSystem32SearchFilterHost.exe
    2636 | [Owner : Système |Parent : 660] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4311.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2864 | [Owner : Système |Parent : 2636] – (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4311.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE
    2908 | [Owner : Système |Parent : 2844] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) = C:WindowsSystem32rundll32.exe
    3204 | [Owner : packard bell |Parent : 3536] – (.Microsoft Corporation – Microsoft Office Document Cache.) – (14.0.7101.5000) = C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE
    2792 | [Owner : packard bell |Parent : 3536] – (.Samsung – Kies.) – (1.0.0.1821) = C:Program Files (x86)SamsungKiesKies.exe
    2280 | [Owner : packard bell |Parent : 3536] – (.Microsoft Corporation – Microsoft SharePoint Workspace.) – (14.0.7113.5005) = C:Program FilesMicrosoft OfficeOffice14GROOVE.EXE
    3828 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    3916 | [Owner : SERVICE RÉSEAU |Parent : 660] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7601.17514) = C:Program FilesWindows Media Playerwmpnetwk.exe
    4684 | [Owner : Système |Parent : 4644] – (.Google Inc. – Programme d'installation de Google.) – (1.3.21.103) = C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    4744 | [Owner : Système |Parent : 4684] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler.exe
    4760 | [Owner : Système |Parent : 4684] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler64.exe
    1684 | [Owner : SERVICE RÉSEAU |Parent : 660] – (.Microsoft Corporation – Microsoft Office Software Protection Platform Service.) – (14.0.370.400) = C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE
    4892 | [Owner : Système |Parent : 3828] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.7601.17610) = C:WindowsSystem32SearchProtocolHost.exe
    1988 | [Owner : Système |Parent : 3828] – (.Microsoft Corporation – Microsoft Windows Search Filter Host.) – (7.0.7601.17610) = C:WindowsSystem32SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    312 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18229) = C:WindowsSystem32smss.exe
    524 | [Owner : Système |Parent : 500] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    596 | [Owner : Système |Parent : 500] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    620 | [Owner : Système |Parent : 608] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    660 | [Owner : Système |Parent : 596] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    692 | [Owner : Système |Parent : 608] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.18409) = C:WindowsSystem32winlogon.exe
    704 | [Owner : Système |Parent : 596] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18443) = C:WindowsSystem32lsass.exe
    712 | [Owner : Système |Parent : 596] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    828 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    884 | [Owner : Système |Parent : 660] – (.Bitdefender – Bitdefender Security Service.) – (17.27.0.1139) = C:Program FilesBitdefenderBitdefendervsserv.exe
    1116 | [Owner : SERVICE RÉSEAU |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1232 | [Owner : SERVICE LOCAL |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1284 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1320 | [Owner : SERVICE LOCAL |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1344 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1628 | [Owner : SERVICE RÉSEAU |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2028 | [Owner : SERVICE LOCAL |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2060 | [Owner : SERVICE LOCAL |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2092 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSysWOW64svchost.exe
    2304 | [Owner : Système |Parent : 660] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.70.0.0) = C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    2556 | [Owner : SERVICE LOCAL |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2588 | [Owner : Système |Parent : 660] – (.Bitdefender – Bitdefender Update Service.) – (17.20.0.852) = C:Program FilesBitdefenderBitdefenderupdatesrv.exe
    2636 | [Owner : Système |Parent : 660] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4311.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2736 | [Owner : Système |Parent : 660] – (.Bitdefender – Safebox Service.) – (1.0.14.39) = C:Program FilesBitdefenderBitdefender Safeboxsafeboxservice.exe
    2864 | [Owner : Système |Parent : 2636] – (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4311.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE
    2908 | [Owner : Système |Parent : 2844] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) = C:WindowsSystem32rundll32.exe
    2828 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3244 | [Owner : SERVICE RÉSEAU |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3564 | [Owner : packard bell |Parent : 1284] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
    2080 | [Owner : packard bell |Parent : 3536] – (.Bitdefender – Bitdefender Agent.) – (17.27.0.1143) = C:Program FilesBitdefenderBitdefenderbdagent.exe
    2564 | [Owner : packard bell |Parent : 3536] – (.Bitdefender – Bitdefender Password Manager Agent.) – (17.27.0.1127) = C:Program FilesBitdefenderBitdefenderpmbxag.exe
    3200 | [Owner : packard bell |Parent : 3536] – (.Bitdefender – Bitdefender Application Password Manager Agent.) – (17.27.0.1127) = C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe
    3828 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    3916 | [Owner : SERVICE RÉSEAU |Parent : 660] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7601.17514) = C:Program FilesWindows Media Playerwmpnetwk.exe
    4684 | [Owner : Système |Parent : 4644] – (.Google Inc. – Programme d'installation de Google.) – (1.3.21.103) = C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    4744 | [Owner : Système |Parent : 4684] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler.exe
    4760 | [Owner : Système |Parent : 4684] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler64.exe
    5036 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3872 | [Owner : Système |Parent : 660] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1684 | [Owner : SERVICE RÉSEAU |Parent : 660] – (.Microsoft Corporation – Microsoft Office Software Protection Platform Service.) – (14.0.370.400) = C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE
    3216 | [Owner : packard bell |Parent : 3536] – (. – Shortcut_Module.) – (11.5.2014.1) = C:Userspackard bellDownloadsShortcut_Module.exe
    944 | [Owner : packard bell |Parent : 3536] – (. – Shortcut_Module.) – (11.5.2014.1) = C:Userspackard bellDownloadsShortcut_Module.exe
    6096 | [Owner : SERVICE LOCAL |Parent : 1232] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.1.7601.17514) = C:WindowsSystem32audiodg.exe
    4892 | [Owner : Système |Parent : 3828] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.7601.17610) = C:WindowsSystem32SearchProtocolHost.exe
    1988 | [Owner : Système |Parent : 3828] – (.Microsoft Corporation – Microsoft Windows Search Filter Host.) – (7.0.7601.17610) = C:WindowsSystem32SearchFilterHost.exe
    5920 | [Owner : packard bell |Parent : 944] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – [64] HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [32] HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefenderbdagent.exe”
    04 – [32] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3568194245-3790339954-382662316-1001..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-3568194245-3790339954-382662316-1001..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-21-3568194245-3790339954-382662316-1001..Run : [Bitdefender Agent de l'application Wallet] “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”
    04 – HKUS-1-5-21-3568194245-3790339954-382662316-1001..Run : [OfficeSyncProcess] “C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-3568194245-3790339954-382662316-1001..Run : [KiesPreload] C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Agent de l'application Wallet] “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : WINDEFEND
    Service stoppé : WINDEFEND
    Service en fonctionnement : MMCSS
    Service en fonctionnement : Dhcp
    Service stoppé : Dhcp
    Service en fonctionnement : WMPNetworkSvc
    Service stoppé : WMPNetworkSvc
    Service en fonctionnement : TcpIp
    Service en fonctionnement : SSDPSRV
    Service stoppé : SSDPSRV
    Service en fonctionnement : MPSSvc
    Service stoppé : MPSSvc
    Service en fonctionnement : LanmanServer
    Service en fonctionnement : DNScache
    Service stoppé : DNScache

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
    Supprimé avec succès : [64][HKLMSOFTWAREMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : http://www.google.com/” onclick=”window.open(this.href);return false;
    Supprimé avec succès : [64][HKLMSOFTWAREMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : http://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    [packard bell] Remis a zéro avec succès : SearchURL
    [packard bell] Remis a zéro avec succès : Preferences

    [packard bell] : aohghmighlieiainnegkcijnfilokake = : Google & co – Google & co
    [packard bell] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co
    [packard bell] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co
    [packard bell] : ccahoghmggldkcdjiebjkidpfongdfbl = : Automatically fills your logins online while keeping them completely secured. – Bitdefender Wallet
    [packard bell] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co
    [packard bell] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co
    [packard bell] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    [packard bell] Supprimé avec succès : C:Userspackard bellAppDataRoamingMozillaFirefoxProfilesgsbdieml.defaultsessionstore.js

    [packard bell] : adblockpopups@jessehakanen.net.xpi : – –
    [packard bell] : {73a6fe31-595d-460b-a920-fcc0f8843232}.xpi : – –
    [packard bell] : {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} : – –
    [packard bell] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : – –
    [packard bell] : {DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi : – –

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [packard bell] Fichiers temporaires Supprimés : 32299 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 0 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    C:Shortcut_Module_12_05_2014_18_52_55.txt[114806 o]
    C:Shortcut_Module_12_05_2014_18_53_05.txt[51 o]
    C:Shortcut_Module_13_05_2014_08_44_21.txt[19519 o]
    C:Shortcut_Module_13_05_2014_20_14_05.txt[18435 o]
    C:Shortcut_Module_14_05_2014_07_29_29.txt[19331 o]
    C:Shortcut_Module_15_05_2014_08_45_21.txt[18915 o]

    [X] : [11407 Ko]

    Eléments analysés : 306684 | Infectés : 7

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:45:57 | [23 Ko][/spoiler:3dcihw0b]

  • Anonyme
    Post count: 0

    :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu
  • georges1787
    Participant
    Post count: 5

    Bonjour.
    le sujet a du être déjà traité.Je n’arrive pas à supprimer adware BDSearch,trouvé par ZHPdiag.
    J’ai essayé sans succés MAB et ADWcleaner et mon anti virus.
    Une aide serait la bienvenue.Merci

Le sujet ‘supprimer adware BDSearcy’ est fermé à de nouvelles réponses.