FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Encore Awesomehp

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Encore Awesomehp

par pikach
 mar. 4 févr. 2014 21:10 #100635
Bonjour, j'ai récemment télécharger là où il ne fallait surtout pas le faire et j'ai pris ce truc sur mes navigateurs. J'utilise Mozilla et de temps à autres Explorer.
J'ai tenté de nettoyer avec AdwCleaner, ça m'a sorti un rapport que j'ai bien sur effacé (ce serait trop facile sinon) et c'est toujours là.
J'ai vu sur d'autres posts qu'avec ce rapport on peut faire quelque chose alors si une âme charitable veut bien m'aider, ce serait super cool merci.
Avatar du membre

Re: [Résolu] Encore Awesomehp

par pikach
 mar. 4 févr. 2014 21:25 #100643
Voici le dernier rapport d'AdwCleaner :

# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 20:57:57
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pikach - MIGUELFAMILY-PC
# Exécuté depuis : C:\Users\Pikach\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\miguel family\AppData\Roaming\Mozilla\Firefox\Profiles\k7vhnz9a.default\prefs.js ]


[ Fichier : C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Pikach\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [153638 octets] - [02/11/2013 12:56:10]
AdwCleaner[R1].txt - [15156 octets] - [28/12/2013 14:07:06]
AdwCleaner[R2].txt - [4782 octets] - [01/02/2014 08:26:02]
AdwCleaner[R3].txt - [1649 octets] - [01/02/2014 14:42:58]
AdwCleaner[R4].txt - [1658 octets] - [04/02/2014 20:57:14]
AdwCleaner[S0].txt - [152922 octets] - [02/11/2013 12:57:28]
AdwCleaner[S1].txt - [14325 octets] - [28/12/2013 14:07:49]
AdwCleaner[S2].txt - [4507 octets] - [01/02/2014 08:26:43]
AdwCleaner[S3].txt - [1711 octets] - [01/02/2014 14:43:52]
AdwCleaner[S4].txt - [1579 octets] - [04/02/2014 20:57:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1639 octets] ##########
Avatar du membre

Encore Awesomehp

par pikach
 mar. 4 févr. 2014 21:26 #100644
Et celui de MalwareBytes :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.04.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Pikach :: MIGUELFAMILY-PC [administrateur]

04/02/2014 21:15:31
MBAM-log-2014-02-04 (21-26-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247361
Temps écoulé: 8 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) - 1548 - Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 19
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Aucune action effectuée.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) - Aucune action effectuée.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Aucune action effectuée.
HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) - Aucune action effectuée.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) - Aucune action effectuée.
HKCR\CLSID\{8f1eeb06-6317-4472-a024-b97ca0b3a5d0} (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
HKCR\TypeLib\{60afa4bb-d9ed-4cff-8d8d-0b8a13e55935} (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
HKCR\Interface\{b7564210-9ec2-49b4-bdf4-f2c357c8f9fe} (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F1EEB06-6317-4472-A024-B97CA0B3A5D0} (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F1EEB06-6317-4472-A024-B97CA0B3A5D0} (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F1EEB06-6317-4472-A024-B97CA0B3A5D0} (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e8127d3d-9013-488d-894f-8e6aa28dee82 (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) - Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B476545735AC91 (Malware.Trace) - Données: - Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) - Données: C:\ProgramData\WPM\wprotectmanager.exe -service - Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) - Données: {4D5668A9-87C9-11E1-8D65-00262D1AC5A6} - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files (x86)\Re-markit (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Updater27096 (PUP.Optional.Dealspy) - Aucune action effectuée.

Fichier(s) détecté(s): 28
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\awhA728.tmp (PUP.Optional.Amonetize.A) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\RegClean2.exe (PUP.Optional.RegCleanerPro) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\toolbar1026626.exe (PUP.Optional.Amonetize) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\toolbar1039933.exe (PUP.Optional.RegCleanerPro) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\toolbar1068076.exe (PUP.Optional.BubbleDock.A) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\uninstall1163237.exe (PUP.Optional.GoForFiles.A) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\12201482000\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\12201482009\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\fullpackage_temp1391238546\package1.zip (PUP.Optional.SkyTech.A) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Temp\fullpackage_temp1391238546\tmp\SupTab.exe (PUP.Optional.SupTab.A) - Aucune action effectuée.
C:\Users\miguel family\Downloads\Setup.exe (PUP.Optional.IBryte) - Aucune action effectuée.
C:\Users\Pikach\AppData\Local\Updater27096\Updater27096.exe (Spyware.Password) - Aucune action effectuée.
C:\Users\Pikach\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Aucune action effectuée.
C:\Program Files (x86)\Re-markit\150.crx (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
C:\Program Files (x86)\Re-markit\01.db (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
C:\Program Files (x86)\Re-markit\150.dat (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
C:\Program Files (x86)\Re-markit\150.dll (PUP.Optional.ReMarkIt.A) - Aucune action effectuée.
Avatar du membre

Encore Awesomehp

par g3n-h@ckm@n
 mar. 4 févr. 2014 21:42 #100652
salut tu n'as rien coché/ supprimé avec malwarebytes
Avatar du membre

Encore Awesomehp

par g3n-h@ckm@n
 mar. 4 févr. 2014 21:57 #100669
et bien faut tout cocher et supprimer la selection avec le bouton prévu à cet effet puis poster le rapport
Avatar du membre

Encore Awesomehp

par pikach
 mar. 4 févr. 2014 22:01 #100673
Le voilà:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.04.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Pikach :: MIGUELFAMILY-PC [administrateur]

04/02/2014 21:15:31
mbam-log-2014-02-04 (21-15-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247361
Temps écoulé: 8 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) - 1548 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 19
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8f1eeb06-6317-4472-a024-b97ca0b3a5d0} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{60afa4bb-d9ed-4cff-8d8d-0b8a13e55935} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{b7564210-9ec2-49b4-bdf4-f2c357c8f9fe} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F1EEB06-6317-4472-A024-B97CA0B3A5D0} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F1EEB06-6317-4472-A024-B97CA0B3A5D0} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F1EEB06-6317-4472-A024-B97CA0B3A5D0} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e8127d3d-9013-488d-894f-8e6aa28dee82 (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B476545735AC91 (Malware.Trace) - Données: - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) - Données: C:\ProgramData\WPM\wprotectmanager.exe -service - Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) - Données: {4D5668A9-87C9-11E1-8D65-00262D1AC5A6} - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files (x86)\Re-markit (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Updater27096 (PUP.Optional.Dealspy) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 28
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\awhA728.tmp (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\RegClean2.exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\toolbar1026626.exe (PUP.Optional.Amonetize) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\toolbar1039933.exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\toolbar1068076.exe (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\uninstall1163237.exe (PUP.Optional.GoForFiles.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\12201482000\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\12201482009\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\fullpackage_temp1391238546\package1.zip (PUP.Optional.SkyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Temp\fullpackage_temp1391238546\tmp\SupTab.exe (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\miguel family\Downloads\Setup.exe (PUP.Optional.IBryte) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Updater27096\Updater27096.exe (Spyware.Password) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\150.crx (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\01.db (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\150.dat (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\150.dll (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\150.xpi (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\ReMarkit_up.exe (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\Sqlite3.dll (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) - Suppression au redémarrage.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pikach\AppData\Local\Updater27096\Updater27096.exe (PUP.Optional.Dealspy) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre

Encore Awesomehp

par pikach
 mer. 5 févr. 2014 06:21 #100738
J'ai redémarré l'ordinateur, awesomehp est toujours là. Je pars bosser ce matin, je reviens peut être à midi sinon, à ce soir.
Merci de m'aider c'est gentil.
Avatar du membre

Encore Awesomehp

par pikach
 mer. 5 févr. 2014 17:25 #100916
J'ai galéré à trouver le rapport mais le voilà :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:18:27 - 05/02/2014

Mis à jour le : 02/02/2014 | 18.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3931 | Libre (MB) : 1516
Pagefile = Total (MB) : 7860 | Libre (MB) : 4962
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4055

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(988) -- atiesrxx.exe
(1184) -- atieclxx.exe
(1200) -- DockLogin.exe
(1428) -- PluginService.exe
(1492) -- spoolsv.exe
(1768) -- SftService.exe
(1932) -- WLIDSVC.EXE
(2008) -- WLIDSVCM.EXE
(2460) -- WUDFHost.exe
(2736) -- taskeng.exe
(2972) -- taskhost.exe
(2412) -- explorer.exe
(1692) -- STService.exe
(2220) -- RAVCpl64.exe
(2204) -- vsnpstd3.exe
(2196) -- msseces.exe
(1420) -- SpotifyWebHelper.exe
(2480) -- SearchIndexer.exe
(2132) -- DataSafeOnline.exe
(964) -- PDVDDXSrv.exe
(940) -- sprtcmd.exe
(2100) -- RoxioBurnLauncher.exe
(700) -- MOM.exe
(2624) -- DellDock.exe
(3452) -- AgentMonitor.exe
(3504) -- LogiTray.exe
(3548) -- CCC.exe
(3992) -- FxSvr2.exe
(3144) -- NASvc.exe
(3956) -- sprtsvc.exe
(3272) -- vds.exe
(2152) -- wmpnetwk.exe
(4724) -- taskeng.exe
(4756) -- jusched.exe
(2848) -- atieclxx.exe
(1888) -- taskhost.exe
(4332) -- explorer.exe
(3324) -- RAVCpl64.exe
(1640) -- vsnpstd3.exe
(2352) -- msseces.exe
(5024) -- DTLite.exe
(3408) -- TomTomHOMERunner.exe
(3908) -- SpotifyWebHelper.exe
(3252) -- spotify.exe
(3528) -- Google+ Auto Backup.exe
(2572) -- DellDock.exe
(2704) -- Dropbox.exe
(1552) -- PDVDDXSrv.exe
(2004) -- sprtcmd.exe
(928) -- RoxioBurnLauncher.exe
(4816) -- AdobeARM.exe
(4224) -- AgentMonitor.exe
(1684) -- LogiTray.exe
(2960) -- firefox.exe
(4428) -- MOM.exe
(4076) -- FxSvr2.exe
(5168) -- CCC.exe
(5972) -- plugin-container.exe
(5580) -- FlashPlayerPlugin_11_9_900_170.exe
(2772) -- FlashPlayerPlugin_11_9_900_170.exe
(1592) -- plugin-container.exe
(2952) -- FlashPlayerPlugin_12_0_0_44.exe
(5608) -- taskeng.exe
(3340) -- plugin-container.exe
(5016) -- MpCmdRun.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391238598 ... 8355483554)
Désinfecté : C:\Users\Pikach\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391238598 ... 8355483554)
Désinfecté : C:\Users\Pikach\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391238598 ... 8355483554)
Désinfecté : C:\Users\Pikach\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1391238598 ... 8355483554)
Désinfecté : C:\Users\Pikach\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391238598 ... 8355483554)
Désinfecté : C:\Users\Pikach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391238598 ... 8355483554)
Désinfecté : C:\Users\Pikach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391238598 ... 8355483554)
Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391238598 ... 8355483554)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com/ie - http://www.google.com/
Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com/ie - http://www.google.com/
Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... 8355483554 - http://www.google.com/
Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... 8355483554 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... 8355483554 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... 8355483554 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... 8355483554 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1
Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[miguel family] Remis a zéro avec succès : SearchURL
[miguel family] Remis a zéro avec succès : Preferences
[Pikach] Remis a zéro avec succès : SearchURL
[Pikach] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[miguel family] Remplacé : user_pref("browser.search.selectedEngine", "Ask Search"); - user_pref("browser.search.selectedEngine", "google");
[miguel family] Remplacé : user_pref("browser.search.selectedEngine", "Ask Search"); - user_pref("browser.search.selectedEngine", "google");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com/?type=scts=139 ... 8355483554 - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... 8355483554 - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[miguel family] Fichiers temporaires Supprimés : 1267536 Ko
[Pikach] Fichiers temporaires Supprimés : 38154 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Avatar du membre

Encore Awesomehp

par pikach
 mer. 5 févr. 2014 17:41 #100920
Bon, tout a disparu, le problème est résolu (à moins qu'il ne reste des traces ici ou là...) !
Avatar du membre

Re: [Résolu] Encore Awesomehp

par g3n-h@ckm@n
 mer. 5 févr. 2014 19:51 #100997
ouais on va faire un diagnostique voir s'il reste pas un microbe ou deux ^^
  • Copie le script ci dessous :

    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint
Avatar du membre

Re: [Résolu] Encore Awesomehp

par g3n-h@ckm@n
 mer. 5 févr. 2014 22:27 #101088
desinstalle adobe reader 9
desinstalle IEPluginService

=========

reouvre OTL , colle le texte qui suit en bas sous "Personnalisation"

:OTL
PRC - [2014/01/14 10:04:32 | 000,508,016 | ---- | M] (Cherished Technololgy LIMITED) -- C:\ProgramData\IePluginService\PluginService.exe    
SRV - [2014/01/14 10:04:32 | 000,508,016 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\IePluginService\PluginService.exe -- (IePluginService)    
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}    
IE - HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hpts=139 ... 8355483554
[2014/02/01 08:10:00 | 000,000,566 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\awesomehp.xml    
[2014/02/01 08:11:39 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService    
[2014/02/01 08:11:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab    
[2014/02/01 08:11:33 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM    
[2013/01/05 15:26:18 | 000,001,438 | ---- | M] () -- C:\user.js     
[2012/01/01 10:13:45 | 000,000,000 | ---D | M] -- C:\ProgramData\InstallMate    
[2011/02/24 09:54:06 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}    

:reg
[-HKEY_LOCAL_MACHINE\Software\awesomehpSoftware]    
[-HKEY_LOCAL_MACHINE\Software\supTab]    
[-HKEY_LOCAL_MACHINE\Software\supWPM]    
[-HKEY_LOCAL_MACHINE\Software\Wpm]    

:commands
[emptytemp]

puis clique sur coorection , poste le rapport qui s'ouvrira après redemarrage
Avatar du membre

Supprimer Awesomehp.com

par pat78trick
 mer. 5 févr. 2014 22:31 #101092
Bonsoir
J'ai également essayé plein de truc y compris logiciel payant mais rien. Finalement j'ai désinstallé TOUS les navigateurs de mon pc, les sauvegardes des favoris et marque pages sont automatique et j'ai tout réinstallé IMPECCABLE. Et pas trop de perte de temps... Solution peut être simple pour les pro mais efficaces.
Avatar du membre

Encore Awesomehp

par g3n-h@ckm@n
 mer. 5 févr. 2014 22:41 #101100
salut tu es encore infecté , ouvre un nouveau sujet je t'en trouve moi des infections
Avatar du membre

Encore Awesomehp

par g3n-h@ckm@n
 jeu. 6 févr. 2014 15:03 #101390
c'est celui-ci qu il me faut

C:\_OTL\Moved Files\date_et_heure.log
Avatar du membre

Encore Awesomehp

par pikach
 jeu. 6 févr. 2014 21:08 #101579
Non impeccable. Tout va bien sur Mozilla et sur Explorer.   
Merci beaucoup beaucoup beaucoup !!!
Ça empêche pas l'utilisation mais c'est super chiant !
Vraiment merci !

  
Avatar du membre

Encore Awesomehp

par 2011N2
 sam. 8 févr. 2014 18:16 #102410
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aidé dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !
 Sujet verrouillé
 Retourner vers « Désinfection »
Perfectionner son SEO

It’s great that you’re looking into SE[…]

FLTL_READ_MORE
Hot gam for all!

If you hesitate where you can learn about the game[…]

FLTL_READ_MORE
Pub intempestives

Hello Vous n' avez qu'un seul navigateur, je vo[…]

FLTL_READ_MORE
cashed casino

J'aime vraiment jouer en ligne en France - cashed[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS