Forum d'Entraide Informatique (FEI)

Bonsoir je viens d'acheter un pc et malheureusement comme je suis nulle, il s'est fait piéger par awesomhep et je ne sais comment pratiquer pour l'éradiquer pourriez vous aider une novice en informatique??? Merci à vous

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

1/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

2/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Re bonsoir malheureusement je n'arrive pas à télécharger AdwCleaner, j'ai omis de vous préciser que je suis nulle en informatique.

Je suis également confronté à une infection par awesomhep
Comme je l'ai lu sur forum entraide j'ai fait un diag avec ZHP diag dont voici le rapport
http://cjoint.com/?DBhvB5Uw1Fs

Pouvez vous m'aider pour la désinfection
Merci d'avance

Re,

Prends AdwCleaner ici, GCT à l'air de bugger en ce moment : http://www.commentcamarche.net/download ... adwcleaner

georges59, merci d'ouvrir un nouveau sujet : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

Les rapports je les mets ici ou dans le forum adw?

J'ai mis les 2 rapports je ne sais pas ce que je dois faire après?? En tout cas je vous remercie

Bonjour,

Il faut poster les rapports dans ce sujet.

Gabriel.

# AdwCleaner v3.018 - Rapport créé le 07/02/2014 à 22:07:21
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : franck - ASUSFRANCK
# Exécuté depuis : C:\Users\franck\AppData\Local\Microsoft\Windows\INetCache\IE\8ZEWBOOZ\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\Feven 2.2
Dossier Supprimé : C:\WINDOWS\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\franck\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\franck\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\franck\AppData\Local\thinstall
Dossier Supprimé : C:\Users\franck\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\franck\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\franck\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\franck\AppData\Roaming\thinstall
Dossier Supprimé : C:\Users\franck\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\franck\Documents\optimizer pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 2.2-codedownloader.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Feven 2.2-codedownloader
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 2.2-enabler.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Feven 2.2-enabler
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 2.2-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Feven 2.2-firefoxinstaller
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 2.2-updater.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Feven 2.2-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049012.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049012.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049012.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049012.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411901112}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905512}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906612}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444904412}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901112}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901112}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411901112}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411901112}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905512}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906612}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901112}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Feven 2.2
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKLM\Software\Feven 2.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 2.2
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


*************************

AdwCleaner[R0].txt - [10879 octets] - [07/02/2014 22:04:31]
AdwCleaner[S0].txt - [9794 octets] - [07/02/2014 22:07:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9854 octets] ##########

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:38:51 - 07/02/2014

Mis à jour le : 06/02/2014 | 20.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 4077 | Libre (MB) : 1990
Pagefile = Total (MB) : 8271 | Libre (MB) : 5847
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3986

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(360) -- nvvsvc.exe
(488) -- nvxdsync.exe
(976) -- nvvsvc.exe
(1384) -- AsLdrSrv.exe
(1448) -- GFNEXSrv.exe
(1472) -- PluginService.exe
(1520) -- wprotectmanager.exe
(1580) -- spoolsv.exe
(1760) -- armsvc.exe
(1804) -- InsOnSrv.exe
(1820) -- AsusWSWinService.exe
(1936) -- dasHost.exe
(1952) -- RIconMan.exe
(1984) -- HeciServer.exe
(2008) -- Jhi_service.exe
(1948) -- daemonu.exe
(1776) -- updateFortunitas.exe
(2148) -- utilFortunitas.exe
(4040) -- HControl.exe
(4048) -- InsOnWMI.exe
(3368) -- taskhostex.exe
(3388) -- InsOnCfg.exe
(3256) -- USBChargerPlus.exe
(3340) -- BatteryLife.exe
(3252) -- ColorUService.exe
(3180) -- ACMON.exe
(3548) -- explorer.exe
(3732) -- KBFiltr.exe
(4236) -- ATKOSD2.exe
(4244) -- DMedia.exe
(4720) -- nvtray.exe
(4760) -- SearchIndexer.exe
(4920) -- SkyDrive.exe
(5104) -- google-search.exe
(5112) -- igfxtray.exe
(4116) -- igfxsrvc.exe
(4172) -- hkcmd.exe
(4144) -- igfxpers.exe
(3664) -- ICCProxy.exe
(708) -- RAVCpl64.exe
(940) -- RAVBg64.exe
(4620) -- rundll32.exe
(5160) -- WUDFHost.exe
(5368) -- PDVD10Serv.exe
(5476) -- fst_fr_77.exe
(5568) -- AsusTPLoader.exe
(5680) -- QuickGesture64.exe
(5688) -- QuickGesture.exe
(5696) -- AsusTPCenter.exe
(5828) -- LiveUpdate.exe
(5328) -- AsusTPHelper.exe
(5884) -- FrameworkEngine.exe
(3728) -- IntelMeFWService.exe
(3500) -- LMS.exe
(4340) -- UNS.exe
(4320) -- wmpnetwk.exe
(5548) -- SettingSyncHost.exe
(804) -- WWAHost.exe
(3624) -- RuntimeBroker.exe
(5188) -- WSHost.exe
(6328) -- glcnd.exe
(7848) -- swriter.exe
(7872) -- soffice.exe
(7944) -- soffice.bin
(7204) -- splwow64.exe
(10040) -- iexplore.exe
(9592) -- FlashUtil_ActiveX.exe
(9504) -- swriter.exe
(9524) -- soffice.exe
(8564) -- SearchProtocolHost.exe
(9820) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-932483654-1531389768-254283559-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[franck] Fichiers temporaires Supprimés : 455 Ko

Autre rapport : C:\Shortcut_Module_07_02_2014_21_53_48.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Re,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Bonsoir Gabriel lorsque je lance un diagnostic avec ZHPDIAG celui ci s'arrête à 43% et me marque qu'il ne réponds plus . Que dois je faire je l'ai lancé plusieurs fois hier et aujourd'hui je suis désabusée.

Bonsoir,

Il faut patienter, normalement il va se débloquer au bout de quelques minutes.

Gabriel.

Le rapport fait 214 pages je vous l'envoie comment?

bonjour possible de lire ce rapport ?

C:\Shortcut_Module_07_02_2014_21_53_48.txt

merci

Bonjour,

Il faut l'héberger : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Bonsoir Gabriel, ci joint le fichier:

http://cjoint.com/?3BlbwdEfFL5

Bonjour,

Et le rapport Shrotcut_Module ? C:\Shortcut_Module_07_02_2014_21_53_48.txt

Gabriel.

Bonjour,

Le rapport Shortcut_Module ? C:\Shortcut_Module_07_02_2014_21_53_48.txt je le trouve où?

Je suis désolée tu dois en avoir marre de mes questions ridicules.

Aurore

demarrer/ordinateur/disque local C:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 14:13:00 - 11/02/2014

Mis à jour le : 06/02/2014 | 20.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 4077 | Libre (MB) : 2020
Pagefile = Total (MB) : 8271 | Libre (MB) : 5707
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(332) -- nvvsvc.exe
(1412) -- AsLdrSrv.exe
(1492) -- GFNEXSrv.exe
(1516) -- PluginService.exe
(1560) -- wprotectmanager.exe
(1620) -- spoolsv.exe
(1816) -- armsvc.exe
(1856) -- InsOnSrv.exe
(1872) -- AsusWSWinService.exe
(1976) -- dasHost.exe
(1984) -- RIconMan.exe
(2016) -- HeciServer.exe
(2040) -- Jhi_service.exe
(1556) -- daemonu.exe
(900) -- updateFortunitas.exe
(2084) -- utilFortunitas.exe
(856) -- SearchIndexer.exe
(4340) -- ICCProxy.exe
(4684) -- IntelMeFWService.exe
(2928) -- LMS.exe
(4560) -- UNS.exe
(2780) -- wmpnetwk.exe
(9036) -- WUDFHost.exe
(9604) -- nvxdsync.exe
(6076) -- nvvsvc.exe
(11760) -- HControl.exe
(5888) -- InsOnWMI.exe
(7720) -- taskhostex.exe
(11408) -- InsOnCfg.exe
(8528) -- USBChargerPlus.exe
(9188) -- BatteryLife.exe
(10468) -- ColorUService.exe
(9408) -- ACMON.exe
(6884) -- KBFiltr.exe
(10900) -- explorer.exe
(9480) -- ATKOSD2.exe
(11952) -- DMedia.exe
(4432) -- SkyDrive.exe
(2972) -- nvtray.exe
(8608) -- igfxtray.exe
(9856) -- hkcmd.exe
(10288) -- FrameworkEngine.exe
(10924) -- igfxsrvc.exe
(9140) -- igfxpers.exe
(12264) -- RAVCpl64.exe
(11740) -- RAVBg64.exe
(11156) -- rundll32.exe
(10932) -- FlashUtil_ActiveX.exe
(10436) -- AsusTPLoader.exe
(4384) -- PDVD10Serv.exe
(11140) -- fst_fr_77.exe
(4648) -- RuntimeBroker.exe
(4900) -- QuickGesture64.exe
(3532) -- QuickGesture.exe
(5032) -- AsusTPCenter.exe
(4356) -- LiveUpdate.exe
(1376) -- AsusTPHelper.exe
(11008) -- WWAHost.exe
(9428) -- glcnd.exe
(11388) -- SettingSyncHost.exe
(7140) -- ielowutil.exe
(2980) -- google-search.exe
(4816) -- livecomm.exe
(6868) -- rundll32.exe
(9052) -- ThumbnailExtractionHost.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-932483654-1531389768-254283559-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://fr.yahoo.com/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-932483654-1531389768-254283559-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[franck] Fichiers temporaires Supprimés : 53791 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko

Autre rapport : C:\Shortcut_Module_07_02_2014_21_53_48.txt
Autre rapport : C:\Shortcut_Module_07_02_2014_22_41_50.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

non c'est l'autre mais pas grave laisse tomber j'ai mis à jour depuis de toutes manière , aujourd'hui

Dois je faire autre chose ou envoyer un autre?

Gabriel te donnera la suite à effectuer

Merci c'est gentil. Bonne journée.

Bonjour Gabriel le rapport te suffit il ?

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Voilà le rapport j'espère que ça ira

http://cjoint.com/?3Blt7VHQ2Ve

Re,

Bien.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

2#0#1#4#/#0#2#/#1#1# #2#0#:#2#5#:#3#7# #+#0#1#0#0# #A#S#U#S#F#R#A#N#C#K# #f#r#a#n#c#k# #M#E#S#S#A#G#E# #E#x#e#c#u#t#i#n#g# #s#c#h#e#d#u#l#e#d# #u#p#d#a#t#e#:# # #D#a#i#l#y#

ÿþM#a#l#w#a#r#e#b#y#t#e#s# #A#n#t#i#-#M#a#l#w#a#r#e# #(#E#s#s#a#i#)# #1#.#7#5#.#0#.#1#3#0#0#E#x#t#\#S#t#a#t#s#\#{#A#A#9#A#A#3#6#B#-#5#B#7#B#-#4#9#9#6#-#B#0#8#3#-#8#3#E#F#8#4#D#5#3#B#1#9#}# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#C#l#i#n#g#C#l#a#n#g#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#g#r#a#m# #F#i#l#e#s# #(#x#8#6#)#\#C#l#i#n#g# #C#l#a#n#g# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#C#l#i#n#g#C#l#a#n#g#.#A#)# #-#># #S#u#p#p#r#e#s#s#i#o#n# #a#u# #r#e#d#é#m#a#r#r#a#g#e#.#
#F#i#l#e#s# #(#x#8#6#)#\#F#e#v#e#n# #2#.#2#\#F#e#v#e#n# #2#.#2#-#b#h#o#6#4#.#d#l#l#.#v#i#r# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#F#e#v#e#n#.#A#)# #-## #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#d#e#r#.#e#x#e#.#v#i#r# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#O#p#t#i#m#i#z#e#r#P#r#o#)# #-## #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#i#n#\#u#t#i#l#F#o#r#t#u#n#i#t#a#s#.#e#x#e# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#F#o#r#t#u#n#i#t#a#s#.#A#)# #-## #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#

J'ai effectué le test comme indiqué mais je ne suis pas certaine du rapport.

Re,

Non ça a un peu buggé.

Ça s'affiche comme ça dans l'onglet Rapports/Logs du logiciel ?

Gabriel.

il l'ouvre avec apache office c'est peut etre pour ça???

bonjour a tous
je voulais simplement remercier les personnes qui entretiennent ce site
car cela fesait 3 jours que le virus "Awesomehp" infectait mon ordinateur.
je suis quelqu un qui n y connait vraiment pas grand chose en informatique;
j avais telecharger :
ADWCLEANER MALWAREBYTES ZHP FIX ET ZHP DIAG
et rien ne fonctionnait, et je suis tombé sur votre SUPER site et juste en telechargant SHORTCUP mod
ca a fonctionné , alors MERCIIIIIIIIIIIII  

Bonjour,

Oui il faut l'ouvrir avec le bloc note.

Gabriel.

Bonsoir Gabriel désolée d'avoir un peu laissé tomber mais la grippe ne pardonne pas.

http://cjoint.com/data3/3Bzwa3OJXjm.htm

Voici le lien

Bonjour,

Oui en effet je comprends.

Tu n'as pas réussi à trouver le rapport MBAM qui s'affiche correctement ?

Bon rétablissement.

Gabriel.

Bonjour Gabriel dés que j'essaie de l'ouvrir il l'ouvre avec apache office même en faisant clique droit je ne peux pas choisir.