FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

infection awesome

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

infection awesome

par alan001
 sam. 8 févr. 2014 15:54 #102267
je n'arrive pas a me debarasser de ce virus awesome car je n'arrive pas a me servir correctement de  zhpdiag pouvez vous m'aider merci a tous
Avatar du membre

Re: infection awesome

par alan001
 sam. 8 févr. 2014 17:10 #102339
# AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 16:51:27
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : alain - ALAINHP
# Exécuté depuis : C:\Users\alain\Documents\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\1qcx8d0m.default-1391768247479\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23419 octets] - [07/02/2014 10:32:17]
AdwCleaner[R1].txt - [1243 octets] - [07/02/2014 11:09:07]
AdwCleaner[R2].txt - [1167 octets] - [07/02/2014 11:41:58]
AdwCleaner[R3].txt - [1287 octets] - [08/02/2014 10:45:34]
AdwCleaner[R4].txt - [1408 octets] - [08/02/2014 10:56:00]
AdwCleaner[R5].txt - [1468 octets] - [08/02/2014 10:56:40]
AdwCleaner[R6].txt - [1528 octets] - [08/02/2014 14:43:17]
AdwCleaner[R7].txt - [1648 octets] - [08/02/2014 15:59:07]
AdwCleaner[R8].txt - [1768 octets] - [08/02/2014 16:50:27]
AdwCleaner[S0].txt - [22544 octets] - [07/02/2014 10:32:50]
AdwCleaner[S1].txt - [1307 octets] - [07/02/2014 11:10:02]
AdwCleaner[S2].txt - [1229 octets] - [07/02/2014 11:42:35]
AdwCleaner[S3].txt - [1349 octets] - [08/02/2014 10:46:08]
AdwCleaner[S4].txt - [1589 octets] - [08/02/2014 14:44:02]
AdwCleaner[S5].txt - [1709 octets] - [08/02/2014 16:01:07]
AdwCleaner[S6].txt - [1689 octets] - [08/02/2014 16:51:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1749 octets] ##########
Avatar du membre

Re: infection awesome

par alan001
 sam. 8 févr. 2014 17:33 #102359
merci gabriel en mettant shortcut et nettoyer le virus est partie par contre je n'ai pas eu de raport de shortcut
Avatar du membre

infection awesome

par 2011N2
 sam. 8 févr. 2014 17:35 #102364
Re,

Ce n'est pas terminé pour autant, ton PC est toujours infecté.

Le rapport se trouve sous C:\Shortcut_Module_XX_XX.txt

Gabriel.
Avatar du membre

infection awesome

par 2011N2
 sam. 8 févr. 2014 20:06 #102530
Re,

Copie manuellement dans la barre d'adresse alors (F6 puis Ctrl + C par exemple).

Gabriel.
Avatar du membre

infection awesome

par alan001
 sam. 8 févr. 2014 20:36 #102538
ImageBienvenue alan001
  • ImageMembre[table][tr]Messages[td]:[/td]10[/tr][tr]MPs[td]:[/td]1[/tr][tr]Réputation[td]:[/td]0[/tr][/table]
  • Voir mon profil
  • Editer mon profil
  • Mes Sujets
  • Mes Messages
  • Mes sujets suivis
  • Mes messages privés
  • Déconnexion
Notifications(9)
  • Vous avez reçu un message privé de la part de 2011N2
  • [hr][/hr]2011N2 a posté dans infection awesome
  • [hr][/hr]2011N2 a posté dans infection awesome
  • [hr][/hr]2011N2 a posté dans infection awesome
  • [hr][/hr]2011N2 a posté dans infection awesome
  • [hr][/hr]2011N2 a posté dans infection awesome
  • [hr][/hr]2011N2 a posté dans infection awesome
  • [hr][/hr]2011N2 a posté dans infection awesome
  • [hr][/hr]2011N2 a posté dans infection awesome
  • [hr][/hr]2011N2 a posté dans infection awesome
  • Voir toutes les notifications
AccueilPartager : [email=?body=http://www.forum-entraide-informatique. ... ome#102530][/email]AstucesInternetJeux vidéoLinuxLogicielsMatérielSécuritéTéléphonieWebmasteringWindowsNavigationTutoriels vidéosFrançaisEntraideEspace membresDésinfectionGraphismeInternetJeux vidéoLinuxLogicielsMatérielMessageriePhotographieProgrammationRéseauSuggestionsTéléphonieWebmasteringWindowsDiversActualitésPrésentationSondagesLogicielsSitesGlossairesPartenairesTrombinoscopeDoodlesOutilsCannedsQui est en ligne?FormationsGraphismeProgrammationCodageFrançaisInformatique
Avatar du membre

infection

par alan001
 dim. 9 févr. 2014 09:36 #102659
je n'arrive pas a metre le raport de shortcut comment faite vous merci
Avatar du membre

infection awesome

par alan001
 dim. 9 févr. 2014 10:04 #102662
¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 09:28:18 - 09/02/2014

Mis à jour le : 06/02/2014 | 20.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 4084 | Libre (MB) : 2226
Pagefile = Total (MB) : 5526 | Libre (MB) : 3130
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3986

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(912) -- atiesrxx.exe
(772) -- hpservice.exe
(856) -- RTKAUDIOSERVICE64.EXE
(1332) -- spoolsv.exe
(1488) -- armsvc.exe
(1624) -- AERTSr64.exe
(1656) -- AdminService.exe
(1704) -- mDNSResponder.exe
(1756) -- dasHost.exe
(1772) -- Garmin.Cartography.MapUpdate.CoreService.exe
(1892) -- HPWMISVC.exe
(1908) -- HeciServer.exe
(1408) -- MsMpEng.exe
(2960) -- NisSrv.exe
(3252) -- GoogleCrashHandler.exe
(3408) -- GoogleCrashHandler64.exe
(3968) -- SearchIndexer.exe
(4644) -- hpqWmiEx.exe
(616) -- GamesAppIntegrationService.exe
(4164) -- HPSA_Service.exe
(4368) -- IAStorDataMgrSvc.exe
(1296) -- IntelMeFWService.exe
(2284) -- Jhi_service.exe
(2400) -- LMS.exe
(5080) -- wmpnetwk.exe
(6136) -- atieclxx.exe
(18292) -- RAVBg64.exe
(3980) -- taskhostex.exe
(2288) -- explorer.exe
(6784) -- livecomm.exe
(1544) -- SkyDrive.exe
(6048) -- RuntimeBroker.exe
(4160) -- igfxtray.exe
(5172) -- hkcmd.exe
(5616) -- RtkNGUI64.exe
(5424) -- SynTPEnh.exe
(6068) -- ExpressTray.exe
(1340) -- SynTPHelper.exe
(248) -- Skype.exe
(3672) -- netsession_win.exe
(8068) -- netsession_win.exe
(5748) -- CoolSense.exe
(5548) -- YCMMirage.exe
(6672) -- CLMLSvc_P2G8.exe
(10016) -- MOM.exe
(6688) -- CCC.exe
(5792) -- WWAHost.exe
(7712) -- IncMail.exe
(7768) -- ImApp.exe
(13816) -- SettingSyncHost.exe
(8416) -- ielowutil.exe
(17940) -- firefox.exe
(17584) -- MpCmdRun.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-4027189134-2595156454-1814649319-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.msn.com/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-4027189134-2595156454-1814649319-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : *.local; - *.local
Réparé : [HKU\S-1-5-21-4027189134-2595156454-1814649319-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[alain] Fichiers temporaires Supprimés : 698 Ko

Autre rapport : C:\Shortcut_Module_08_02_2014_17_25_08.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Avatar du membre

infection awesome

par alan001
 dim. 9 févr. 2014 10:15 #102666
excusez moi mais je n'avais pas regarder ouil fallait j'espère que c'est le bon rapport merci pour votre aide et votre patient avec un loustique comme moi merci encore
Avatar du membre

infection

par alan001
 lun. 10 févr. 2014 16:18 #103418
zhpfixreport.txt

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by alain at 10/02/2014 16:00:36
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422902282}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: NextLive
SUPPRIMÉ RunValue: mobilegeni daemon
SUPPRIMÉ RunValue: fst_fr_77
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\alain\appdata\roaming\newnext.me\nengine.dll
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-2b83f585.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-validator.exe-2ec142d6.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-fa03d2eb.pf
SUPPRIMÉ: c:\windows\prefetch\mobogenie.exe-7ea50c05.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_77.exe-f4690981.pf
SUPPRIMÉ: c:\windows\prefetch\rightsurfsetup.exe-349daf8a.pf
SUPPRIMÉ: c:\windows\prefetch\vuupclicense.exe-abf6c6e0.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-c4bd9ff8.pf
SUPPRIMÉ: c:\windows\prefetch\shsetup.exe-715531d0.pf
SUPPRIMÉ: C:\Users\alain\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: c:\users\alain\appdata\local\temp\hpsaactionitems.xml
SUPPRIMÉS Temporaires Windows (404) (101 473 708 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clés du Registre
5 : Valeurs du Registre
1 : Dossiers
14 : Fichiers
1 : Restauration Système


End of clean in 01mn 08s

========== Chemin de fichier rapport ==========
C:\Users\alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/02/2014 16:00:42 [2270]

infection awesome

par Dori@n
 jeu. 6 mars 2014 17:55 #110599
Image Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
 Sujet verrouillé
 Retourner vers « Désinfection »
Génération de contenus avec l'IA - avis sur Wisewand

Bonjour Oliv78, Idem, j'utilise beaucoup ChatGPT a[…]

FLTL_READ_MORE
Can you write my paper for me cheap?

I recently tried out MyPaperHelp https://writepap[…]

FLTL_READ_MORE
How to write an essay

When writing, remember to keep your tone relaxed a[…]

FLTL_READ_MORE
Apprentissage Linux. Par où commencer selon vous ?

Salut à tous, Je débute sur Linux, […]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS