FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[missmenthe]

Bonsoir,
En voulant télécharger un logiciel gratuit, awesomehp s'est installé sur mon ordinateur en page d'accueil d'internet.
J'ai installé ZHPDiag en suivant vos instructions, et il m'a sorti un rapport. Que dois-je faire maintenant ?

Merci d'avance,
missmenthe

[Dori@n]

Bonjour,


Tu héberges le rapport sur Cjoint et tu postes le lien obtenu ici


http://www.cjoint.com/

[missmenthe]

voici le lien : http://cjoint.com/?3AAtHxUYvxs

[Dori@n]

Re,

- Supprimes toutes les extensions suspectes de tes navigateurs et/ou celles que tu ne connais pas.

======

vider le cache de firefox:

outils
options
avancé
onglet réseau
contenu web cache
vider maintenant

Supprimer les cookies dans firefox:

outils
options
vie privée
afficher les cookies
supprimer tous les cookies

Redémarrer Firefox.


======


Vider le cache et supprimer les cookies dans Internet Explorer

Aller à:

Outils
Options internet
Onglet "Général"
Catégorie "Historique de navigation"
Cliquer sur "Supprimer"
Cocher "les cases voulues"
Cliquer sur "Supprimer"


======


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======


Télécharges Junkware Removal Tool  (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

[missmenthe]

voici les 3 rapports :

http://cjoint.com/?3AAuOI4HvlM

http://cjoint.com/?3AAuPkSznx5

http://cjoint.com/?3AAuPPWVsuU

Awesomehp est toujours en page d'accueil quand j'ouvre internet.

[Dori@n]

Re,

Passe cet outil :

= http://www.forum-entraide-informatique. ... e-tutoriel

[missmenthe]

J'ai l'impression que ça a marché, je ne vois plus awesomehp en ouvrant internet.
Y a-t-il un moyen de vérifier qu'il est bien parti ?

[Dori@n]

Re,

Oui, que tu me donnes les rapports que je te demande

[missmenthe]

Le shortcut module ne m'a pas sorti de rapport.. il a juste éteint et relancé l'ordinateur.
De quel rapport as-tu besoin ?

[Dori@n]

Re,

Ton rapport se trouve là == C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres)

[missmenthe]

Voilà

http://cjoint.com/?3AAvtoz2Ek5

[Dori@n]

Re,

Parfait, refais moi un rapport zhpdiag stp

[missmenthe]

Voilà

http://cjoint.com/?3AAvAWupjLf

[Dori@n]

Re,

Ne tiens pas compte de mon message précédent, il ne t'était pas destiné


Je reviens vers toi dans quelques minutes

[Dori@n]

Re,

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DAAvRDVOvjO_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[missmenthe]

Voilà le rapport :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Nathalie at 26/01/2014 21:51:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-rockettab-bundlescreen

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: systray
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\roboot64.exe
SUPPRIMÉS Temporaires Windows (39) (7 185 223 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
12 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\Users\Nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/01/2014 21:51:45 [2707]

[Dori@n]

Re,

Tu me refais un rapport zhpdiag stp

[missmenthe]

Et voilà

http://cjoint.com/?3AAv7lzqa6z

[Dori@n]

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DAAwhQikdV5_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[missmenthe]

voici le rapport :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Nathalie at 26/01/2014 22:09:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Browsersafeguard

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ROC_roc_ssl_v12

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\roboot64.exe
SUPPRIMÉS Temporaires Windows (36) (5 883 254 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Restauration Système

[Dori@n]

Re,

Tu me refais un zhpdiag stp

[missmenthe]

voilà

http://cjoint.com/?3AAwBXakTBv

[Dori@n]

Re,

• Télécharge sur le bureau RogueKiller (par tigzy).
• Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
• Quitte tous les programmes en cours.
• Lance RogueKiller.exe
• Attends la fin du Prescan...
• Clique sur Scan.
• À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

[missmenthe]

voici le rapport :

RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie [Droits d'admin]
Mode : Recherche -- Date : 01/26/2014 22:40:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Digital Sites.job : C:\Users\Nathalie\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] - TROUVÉ
[V2][SUSP PATH] Digital Sites : C:\Users\Nathalie\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] - TROUVÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[Nathalie][SUSP UNIC] OneNote 2010 - Capture d??�écran et lancement.lnk : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d??�écran et lancement.lnk [-] - TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK5065GSX +++++
--- User ---
[MBR] 7ab2739b55c7eda0d61dbaf9d3bcf361
[BSP] 7e9c444929c8e4c7cbe094f6a91c74ad : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238311 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488882176 | Size: 238227 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

[Dori@n]

Re,

• Quitte tous les programmes en cours.
• Relance RogueKiller.exe.
• Attends la fin du Prescan...
• Clique sur Scan.
• À la fin du scan, clique sur Suppression.
• Patiente...
• À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

[missmenthe]

voici le rapport

RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie [Droits d'admin]
Mode : Suppression -- Date : 01/26/2014 22:46:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) - SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Digital Sites.job : C:\Users\Nathalie\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] - SUPPRIMÉ
[V2][SUSP PATH] Digital Sites : C:\Users\Nathalie\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] - SUPPRIMÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[Nathalie][SUSP UNIC] OneNote 2010 - Capture d??�écran et lancement.lnk : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d??�écran et lancement.lnk [-] - SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK5065GSX +++++
--- User ---
[MBR] 7ab2739b55c7eda0d61dbaf9d3bcf361
[BSP] 7e9c444929c8e4c7cbe094f6a91c74ad : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238311 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488882176 | Size: 238227 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_01262014_224002.txt;RKreport[0]_S_01262014_224623.txt

[Dori@n]

Re,

Tu me refais un zhpdiag stp ^^

[missmenthe]

voilà

http://cjoint.com/?3AAw2EK3xYE

[Dori@n]

Re,

http://www.forum-entraide-informatique. ... m-tutoriel



:files
C:\Windows\System32\roboot64.exe

:commands
[emptytemp]
[emptyflash]

[missmenthe]

voilà le rapport :

http://cjoint.com/?3ABizC9g1YR

[Dori@n]

Re,

Je voudrais un autre rapport zhpdiag stp

[g3n-h@ckm@n]

coucou ^^

marche bien mon tool hein ? lol

[Dori@n]

Helo G3n

Oui il marche super bien, tu es un chef ^^

[missmenthe]

voilà le rapport, je crois que rogue est toujours là

http://cjoint.com/?3ABt5cupipf

[Dori@n]

Re,


Télécharges et installes -- MalwareBytes
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

[missmenthe]

voici le rapport :

http://cjoint.com/?3ABvrYtj637

Dans la foulée, j'ai refait un Zhpdiag :

http://cjoint.com/?3ABvsPr10LC

[Dori@n]

Re,

Tu peux regarder dans C:\Windows\System32 si tu vois roboot64.exe, si oui tu le supprimes.

[missmenthe]

je l'ai trouvé et je l'ai supprimé.

[Dori@n]

Re,

Du coup du me refais un zhpdiag stp ^^

[missmenthe]

Et voilà !

http://cjoint.com/?3ABvGKrt5tC

Alors c'est bon cette fois-ci ?