FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[dopten]

Bonsoir je viens juste de telecharger ZHPfix et ZHPDiag pour supprimer le awesome HP ...
Je n'en suis qu'à cette étape , pourriez vous m'assister pour le reste de la procédure ?

Merci , Dopten.

P.S: Désolé d'avance, j'aurais du mettre le sujet dans la section " désinfection " mais étant noob , ma foi ..

[jjm]

   

Ne t'en fais pas ils vont te remettre à la bonne place

    

[dopten]

Ok merci, purée j'ai hate qu'ils me viennent en aide , c'est vraiment horrible la .. J'ai même des pages qui s'ouvrent inopénement ... Ca crains ..

[jjm]

   

Pas de panique j'ai prévenu !!!

    

[dopten]

T'assures

[Little Boy62]

Salut.

Message déplacé dans la bonne section.

Bon courage pour la désinfection


@+

[dopten]

Merci

[g3n-h@ckm@n]

salut

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

======================

ensuite ceci :

http://gen-hackman.purforum.com/t36-shortcut_module

[dopten]

ok je commence..

[g3n-h@ckm@n]

à te lire

[dopten]

# AdwCleaner v3.018 - Rapport créé le 13/02/2014 à 21:27:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PCALR
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner (2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.16640


-\\ Mozilla Firefox v

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3684 octets] - [13/02/2014 20:06:36]
AdwCleaner[R1].txt - [3748 octets] - [13/02/2014 20:10:26]
AdwCleaner[R2].txt - [1098 octets] - [13/02/2014 21:25:17]
AdwCleaner[S0].txt - [3684 octets] - [13/02/2014 20:11:19]
AdwCleaner[S1].txt - [1020 octets] - [13/02/2014 21:27:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1080 octets] ##########

[dopten]

En attente pour la suite Gen

[g3n-h@ckm@n]

ben j'attends la deuxieme partie moi !! ^^

[dopten]

Deux fois qu'il me fait redemarrer le PC le module, mais il n'y a rien qui se passe , la premiere fois que je l'avais fais avant de venir présenter mon cas il y avait eu un rapport (chose que tu prends pour la deuxieme partie ) hors j'ai Ccleaner de parametré pour nettoyer la corbeille au démarage ... Donc le rapport premier beh .. ya plus ..

[g3n-h@ckm@n]

si tu lis bien c'est indiqué où il se trouve !!!

[dopten]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 13.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:35:47 - 13/02/2014

Mis à jour le : 13/02/2014 | 16.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Microsoft Windows XP (32 bits) Service Pack 3

Mémoire RAM = Total (MB) : 1040 | Libre (MB) : 333
Pagefile = Total (MB) : 2501 | Libre (MB) : 1513
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2024

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(1040) -- avguard.exe
(1140) -- avshadow.exe
(1912) -- PluginService.exe
(1936) -- wprotectmanager.exe
(1976) -- spoolsv.exe
(2016) -- sched.exe
(1508) -- avwebgrd.exe
(1072) -- apnmcp.exe
(1752) -- GoogleUpdate.exe
(1808) -- jqs.exe
(1820) -- GoogleCrashHandler.exe
(240) -- Re-markit153.exe
(464) -- explorer.exe
(528) -- StkCSrv.exe
(1828) -- alg.exe
(1760) -- VistaDrive.exe
(1612) -- igfxtray.exe
(2052) -- hkcmd.exe
(2068) -- igfxsrvc.exe
(2124) -- igfxpers.exe
(2184) -- avgnt.exe
(2244) -- TBNotifier.exe
(2368) -- jusched.exe
(2508) -- RocketDock.exe
(2704) -- sidebar.exe
(2732) -- ctfmon.exe
(2808) -- SuperCopier2.exe
(3036) -- sidebar.exe
(42228) -- chrome.exe
(41480) -- chrome.exe
(41728) -- chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Arrêté : IePluginService
Service supprimé : IePluginService
Supprimé avec succès : HKLM\..\ControlSet002\Services\IePluginService
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_IePluginService

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\awesomehpSoftware
Supprimé avec succès : HKLM\Software\supTab
Supprimé avec succès : HKLM\Software\Wpm
Supprimé avec succès : HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} : C:\Program Files\SupTab\SupTab.dll
Supprimé avec succès : HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : C:\Program Files\SupTab\SupTab.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins : C:\Documents and Settings\All Users\Application Data\IePluginService\PluginService.exe -uninstall
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SupTab : C:\Program Files\SupTab\uninstall.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM : C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe -uninstall
Supprimé avec succès : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] :

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\IePluginService
Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\WPM
Supprimé avec succès : C:\Program Files\SupTab

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1392298060 ... XX5LZ0H7FG)
Désinfecté : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1392298060 ... XX5LZ0H7FG)
Désinfecté : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1392298060 ... XX5LZ0H7FG)
Désinfecté : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1392298060 ... XX5LZ0H7FG)
Désinfecté : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1392298060 ... XX5LZ0H7FG)
Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1392298060 ... XX5LZ0H7FG)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie - http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie - http://www.google.com/
Réparé : [HKU\S-1-5-21-2052111302-1844237615-1177238915-500\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie - http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-2052111302-1844237615-1177238915-500\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.fr - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.fr - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-2052111302-1844237615-1177238915-500\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.fr - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://www.google.fr/ie - http://www.google.com/ie
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... XX5LZ0H7FG - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : %SystemRoot%\system32\blank.htm - C:\WINDOWS\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... XX5LZ0H7FG - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-2052111302-1844237615-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Administrateur] Remis a zéro avec succès : SearchURL
[Administrateur] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... XX5LZ0H7FG - "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com/?type=scts=139 ... XX5LZ0H7FG - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall





Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[NetworkService] Fichiers temporaires Supprimés : 0 Ko
[LocalService] Fichiers temporaires Supprimés : 0 Ko
[Administrateur] Fichiers temporaires Supprimés : 0 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤


C'est ça ?....

[g3n-h@ckm@n]

c'est une copie ce windows il est pas d'origine ?

[dopten]

Alors la ............. Je l'ai mis dans les mains d'un ami qui s'y connaissait d'après lui de la à te dire si c'est ce que tu me demandes j'en sais rien du tout , c''est toi l'expert lol

On peut rien faire si s'en ai une ? ...

[g3n-h@ckm@n]

fais ca :

menu demarrer/programmes/windows updates et prends tout ce qui est proposé

[dopten]

En cours...

[dopten]

C'est bon les mises à jour sont faites

[g3n-h@ckm@n]

• Télécharge OTL (by OldTimer) sur ton bureau.
  ~ Comment Télécharger sur son Bureau ?
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :
  
• Tous les utilisateurs
• Recherche Lop
• Recherche Purity
• Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

[*]Copie et colle le Script dans le lien ci dessous dans la partie inférieure d'OTL "Personnalisation"

~ Le Script à copier est ici[*]Clique sur Analyse




[*]Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
[*] Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[dopten]

Voilà pour le Extras.Txt

http://upload.sosvirus.net/uploadme.php

Voilà pour le OTL.Txt

http://upload.sosvirus.net/uploadme.php

[dopten]

http://upload.sosvirus.net/log/SosUploa ... fc703f.Txt


http://upload.sosvirus.net/log/SosUploa ... fc703f.Txt

[g3n-h@ckm@n]

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Clic sur Rechercher
• Supprime tout les éléments trouvés !
• Poste le rapport sur le forum
  
  

[dopten]

Bonjour Gen.. Encore désolé hier , j'etais trop fatigué , me revoilà je lance la procédure

[dopten]

Voici le rapport :

http://cjoint.com/?DBokxFHo6TX

[g3n-h@ckm@n]

hello , oulala on va faire ca ar sécurité car y a des trucs dans le rapport de malwarebytes que j'aime pas trop

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peu disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill




[*]Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

[dopten]

Rapport Pre Scan :

http://cjoint.com/?DBolJjS2aZw

C'est grave Docteur ?? Pour le message plus haut ainsi que pour ce rapport la ... :/

[g3n-h@ckm@n]

ca serait pas un windows XP fait par MadDog ca ?

[dopten]

Je l'ai fais reformater au Maroc si ca peut t'éclairer lol

Il y a quoi de mauvais dans mon systeme G3n H@ckm@n ?? Et qui est ce Mad Dog ?

[g3n-h@ckm@n]

c'est la personne qui a fait ton windows cracké

[dopten]

Oh sh.t !! C'est quoi les risques d'avoir un windows craqué et ce Mad Dog on va pouvoir le virer du pc ou c'est comment ?.. lol

[g3n-h@ckm@n]

quand tu ouvres internet explorer , y'a ecrit quoi dans l'entête de la fenetre ?

[dopten]

J'utilise jamais IE , par contre quand je clique il y a ça en lien

http://www.google.fr/?gfe_rd=crei=Tvj9U ... 8gOF8ICoDg

Sur Google Chrome c'est toujours awesomehp ..

[g3n-h@ckm@n]

ton windows cracké il avait aucune sécurité , pas de centre de sécurité , pas de service de cliché instantané de volume et tu peux pas le mettre à jour completement. essaie d'installer le Framework 4.5 tu n'y arriveras pas.
et ce Framework est utile à windows pour decoder les programmes utilisés (pour faire simple)
il manque plein de services vitaux au bon fonctionnement de windows.

voilà ce que je leur ai écrit aux éditeurs :

2013-12-24 22:05:51

il est carrément pourri cet OS

il manque pleins de services indispensables au bon fonctionnement de windows , je dirais presque vitaux , windows update ne fonctionne pas , n'est pas installé et est ininstallable , le framework4 , meme chose impossible de l installer , erreur irrémédiable , alors il est bien joli cet OS affichage win 7 , mais pour moi il n'est pas fonctionnel.


j'ai certains programmes qui fonctionnent avec le framework4 , donc impossible de les faire fonctionner , ce n'est pas ce que j'apelle un OS Stable

j'ai passé mon outil pour les réparer les services :

il a réparé le service windows update , le centre de sécurité ( donc je vois pas en quoi l'OS est hyper sécure sans centre de sécurité ), ainsi que le service de cliché instantané de volume. il n'y a pas d'onglet mise à jour auto du coup...

je déconseille fortement l'utilisation de cet OS complètement défoncé, la version d'origine est bien plus fiable et stable !! y'a pas photo !!!

http://cjoint.com/13dc/CLyw4McewO1.htm

[dopten]

Donc on attend des nouvelles de leur part ??...

[Dori@n]

Bonjour,


Non tu n'attends pas d'avoir de leurs nouvelles, arrange toi pour acheter un vrai Windows, et tu refais ton pc complètement.


Cdlt.


Sujet verrouillé.