Forum d'Entraide Informatique (FEI)

je n'arrive pas a me debarasser de ce virus awesome car je n'arrive pas a me servir correctement de  zhpdiag pouvez vous m'aider merci a tous

Bonjour,



On se servira de ZHPDiag après.

1/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

2/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

ok mais c deja fait comment envoyez vous ce rapport merci

Re,

Héberge les rapports comme ceci : http://www.forum-entraide-informatique. ... m-tutoriel
Et poste les liens cjoint.

Gabriel.

# AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 16:51:27
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : alain - ALAINHP
# Exécuté depuis : C:\Users\alain\Documents\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\1qcx8d0m.default-1391768247479\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23419 octets] - [07/02/2014 10:32:17]
AdwCleaner[R1].txt - [1243 octets] - [07/02/2014 11:09:07]
AdwCleaner[R2].txt - [1167 octets] - [07/02/2014 11:41:58]
AdwCleaner[R3].txt - [1287 octets] - [08/02/2014 10:45:34]
AdwCleaner[R4].txt - [1408 octets] - [08/02/2014 10:56:00]
AdwCleaner[R5].txt - [1468 octets] - [08/02/2014 10:56:40]
AdwCleaner[R6].txt - [1528 octets] - [08/02/2014 14:43:17]
AdwCleaner[R7].txt - [1648 octets] - [08/02/2014 15:59:07]
AdwCleaner[R8].txt - [1768 octets] - [08/02/2014 16:50:27]
AdwCleaner[S0].txt - [22544 octets] - [07/02/2014 10:32:50]
AdwCleaner[S1].txt - [1307 octets] - [07/02/2014 11:10:02]
AdwCleaner[S2].txt - [1229 octets] - [07/02/2014 11:42:35]
AdwCleaner[S3].txt - [1349 octets] - [08/02/2014 10:46:08]
AdwCleaner[S4].txt - [1589 octets] - [08/02/2014 14:44:02]
AdwCleaner[S5].txt - [1709 octets] - [08/02/2014 16:01:07]
AdwCleaner[S6].txt - [1689 octets] - [08/02/2014 16:51:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1749 octets] ##########

Re,

OK, poste le rapport Shortcut_Module.

Gabriel.

merci gabriel en mettant shortcut et nettoyer le virus est partie par contre je n'ai pas eu de raport de shortcut

Re,

Ce n'est pas terminé pour autant, ton PC est toujours infecté.

Le rapport se trouve sous C:\Shortcut_Module_XX_XX.txt

Gabriel.

je ne trouve pas c:\shortcut_module

je n'arrive pas a l'ouvrir

Ouvrir quoi ? Le rapport ?

Gabriel.

oui le raport quand je veux l'ouvrir il s'affiche et disparait aussitot

Re,

Si t'essayes de l'héberger ? http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

je l'ai envoyer par cjoint

Re,

Poste le lien généré ici alors.

Gabriel.

je ne retrouve pas le lien genere

Re,

Héberge de nouveau le rapport alors.

Gabriel.

pour quand je clique sur le copier je n'arrive pas a le coller sur la reponce

Re,

Copie manuellement dans la barre d'adresse alors (F6 puis Ctrl + C par exemple).

Gabriel.

Bienvenue alan001

• Membre[table][tr]Messages[td]:[/td]10[/tr][tr]MPs[td]:[/td]1[/tr][tr]Réputation[td]:[/td]0[/tr][/table]
• Voir mon profil
• Editer mon profil
• Mes Sujets
• Mes Messages
• Mes sujets suivis
• Mes messages privés
• Déconnexion

Notifications(9)

• Vous avez reçu un message privé de la part de 2011N2
• [hr][/hr]2011N2 a posté dans infection awesome
• [hr][/hr]2011N2 a posté dans infection awesome
• [hr][/hr]2011N2 a posté dans infection awesome
• [hr][/hr]2011N2 a posté dans infection awesome
• [hr][/hr]2011N2 a posté dans infection awesome
• [hr][/hr]2011N2 a posté dans infection awesome
• [hr][/hr]2011N2 a posté dans infection awesome
• [hr][/hr]2011N2 a posté dans infection awesome
• [hr][/hr]2011N2 a posté dans infection awesome
• Voir toutes les notifications

AccueilPartager : [email=?body=http://www.forum-entraide-informatique. ... ome#102530][/email]AstucesInternetJeux vidéoLinuxLogicielsMatérielSécuritéTéléphonieWebmasteringWindowsNavigationTutoriels vidéosFrançaisEntraideEspace membresDésinfectionGraphismeInternetJeux vidéoLinuxLogicielsMatérielMessageriePhotographieProgrammationRéseauSuggestionsTéléphonieWebmasteringWindowsDiversActualitésPrésentationSondagesLogicielsSitesGlossairesPartenairesTrombinoscopeDoodlesOutilsCannedsQui est en ligne?FormationsGraphismeProgrammationCodageFrançaisInformatique

Re,

Non c'est pas ça. ^^

Gabriel.

je n'arrive pas a metre le raport de shortcut comment faite vous merci

¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 09:28:18 - 09/02/2014

Mis à jour le : 06/02/2014 | 20.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 4084 | Libre (MB) : 2226
Pagefile = Total (MB) : 5526 | Libre (MB) : 3130
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3986

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(912) -- atiesrxx.exe
(772) -- hpservice.exe
(856) -- RTKAUDIOSERVICE64.EXE
(1332) -- spoolsv.exe
(1488) -- armsvc.exe
(1624) -- AERTSr64.exe
(1656) -- AdminService.exe
(1704) -- mDNSResponder.exe
(1756) -- dasHost.exe
(1772) -- Garmin.Cartography.MapUpdate.CoreService.exe
(1892) -- HPWMISVC.exe
(1908) -- HeciServer.exe
(1408) -- MsMpEng.exe
(2960) -- NisSrv.exe
(3252) -- GoogleCrashHandler.exe
(3408) -- GoogleCrashHandler64.exe
(3968) -- SearchIndexer.exe
(4644) -- hpqWmiEx.exe
(616) -- GamesAppIntegrationService.exe
(4164) -- HPSA_Service.exe
(4368) -- IAStorDataMgrSvc.exe
(1296) -- IntelMeFWService.exe
(2284) -- Jhi_service.exe
(2400) -- LMS.exe
(5080) -- wmpnetwk.exe
(6136) -- atieclxx.exe
(18292) -- RAVBg64.exe
(3980) -- taskhostex.exe
(2288) -- explorer.exe
(6784) -- livecomm.exe
(1544) -- SkyDrive.exe
(6048) -- RuntimeBroker.exe
(4160) -- igfxtray.exe
(5172) -- hkcmd.exe
(5616) -- RtkNGUI64.exe
(5424) -- SynTPEnh.exe
(6068) -- ExpressTray.exe
(1340) -- SynTPHelper.exe
(248) -- Skype.exe
(3672) -- netsession_win.exe
(8068) -- netsession_win.exe
(5748) -- CoolSense.exe
(5548) -- YCMMirage.exe
(6672) -- CLMLSvc_P2G8.exe
(10016) -- MOM.exe
(6688) -- CCC.exe
(5792) -- WWAHost.exe
(7712) -- IncMail.exe
(7768) -- ImApp.exe
(13816) -- SettingSyncHost.exe
(8416) -- ielowutil.exe
(17940) -- firefox.exe
(17584) -- MpCmdRun.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-4027189134-2595156454-1814649319-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.msn.com/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-4027189134-2595156454-1814649319-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : *.local; - *.local
Réparé : [HKU\S-1-5-21-4027189134-2595156454-1814649319-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[alain] Fichiers temporaires Supprimés : 698 Ko

Autre rapport : C:\Shortcut_Module_08_02_2014_17_25_08.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

excusez moi mais je n'avais pas regarder ouil fallait j'espère que c'est le bon rapport merci pour votre aide et votre patient avec un loustique comme moi merci encore

Bonjour,

C'est bon.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

zhpfixreport.txt

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by alain at 10/02/2014 16:00:36
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422902282}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: NextLive
SUPPRIMÉ RunValue: mobilegeni daemon
SUPPRIMÉ RunValue: fst_fr_77
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\alain\appdata\roaming\newnext.me\nengine.dll
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-2b83f585.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-validator.exe-2ec142d6.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-fa03d2eb.pf
SUPPRIMÉ: c:\windows\prefetch\mobogenie.exe-7ea50c05.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_77.exe-f4690981.pf
SUPPRIMÉ: c:\windows\prefetch\rightsurfsetup.exe-349daf8a.pf
SUPPRIMÉ: c:\windows\prefetch\vuupclicense.exe-abf6c6e0.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-c4bd9ff8.pf
SUPPRIMÉ: c:\windows\prefetch\shsetup.exe-715531d0.pf
SUPPRIMÉ: C:\Users\alain\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: c:\users\alain\appdata\local\temp\hpsaactionitems.xml
SUPPRIMÉS Temporaires Windows (404) (101 473 708 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clés du Registre
5 : Valeurs du Registre
1 : Dossiers
14 : Fichiers
1 : Restauration Système


End of clean in 01mn 08s

========== Chemin de fichier rapport ==========
C:\Users\alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/02/2014 16:00:42 [2270]

Salut,

Bien.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !