FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[valfred]

Bonjour,  rien de neuf, idem, awesomehp installé,  desinstallé, supprimé et toujours là.  Adwcleaner a supprimé certains parasite mais pas celui là....
je ne sais plus quoi faire.

merci pour votre aide

[2011N2]

Bonsoir,



Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[valfred]

Ok j'essaye de faire tout ca le probleme c'est que j'ai du mal a faire faire des recherches et telechargement a mon pc.....

[valfred]

Ok j'essaye de faire tout ca le probleme c'est que j'ai du mal a faire faire des recherches et telechargement a mon pc.....

[2011N2]

Re,

Si c'est trop dur en mode normal tu fais en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[valfred]

Bonsoir, voici le rapport shortcut module

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:34:12 - 06/02/2014

Mis à jour le : 02/02/2014 | 18.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4120 | Libre (MB) : 2549
Pagefile = Total (MB) : 8237 | Libre (MB) : 6722
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4064

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(1412) -- explorer.exe
(1456) -- ctfmon.exe
(1652) -- HelpPane.exe
(1124) -- firefox.exe
(1420) -- plugin-container.exe
(1892) -- FlashPlayerPlugin_11_9_900_117.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)
Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)
Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)
Désinfecté : C:\Users\valfred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)
Désinfecté : C:\Users\valfred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)
Désinfecté : C:\Users\valfred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)
Désinfecté : C:\Users\valfred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)
Désinfecté : C:\Users\valfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)
Désinfecté : C:\Users\valfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391451976 ... 0614606146)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-212752206-2391787273-3101571135-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.bing.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-212752206-2391787273-3101571135-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-212752206-2391787273-3101571135-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-212752206-2391787273-3101571135-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.bing.com/search?q={searchTer ... ORM=IE10SR - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... 0614606146 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... 0614606146 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-212752206-2391787273-3101571135-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[valfred] Remis a zéro avec succès : SearchURL
[valfred] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com/?type=scts=139 ... 0614606146 - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... 0614606146 - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com/?type=scts=139 ... 0614606146 - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[valfred] Fichiers temporaires Supprimés : 1564548 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[2011N2]

Bonsoir,

OK, passe à ZHPDiag.

Gabriel.

[valfred]

Le rapport est trop long pour être envoyé, si je te mets juste le récapitulatif ça va ?


---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... -awesomehp =PUP.Awesomehp
~ http://nicolascoolman.webs.com/apps/blo ... fortunitas =PUP.Fortunitas
~ http://nicolascoolman.webs.com/apps/blo ... pua-fstfr9 =PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blo ... ticsavings =PUP.GiganticSavings
~ http://nicolascoolman.webs.com/apps/blo ... e-spointer =Adware.SPointer
~ http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blo ... sprotector =Trojan.SProtector
~ http://nicolascoolman.webs.com/apps/blo ... esofttoday =Adware.FreeSoftToday
~ http://nicolascoolman.webs.com/apps/blo ... timizerpro =PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blo ... mypcbackup =PUP.MyPCBackup
~ MSI: 10 link(s) detected in 00mn 13s

[2011N2]

Re,

Faut l'héberger comme demandé : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[valfred]

http://cjoint.com/?0BgvvQTcpCx

et voilà

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[valfred]

Rapport ZHPfix
http://cjoint.com/?0BgvLQf2yxZ

[2011N2]

Re,

1/ Désinstalle McAfee Security Scan Plus.

2/ Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[valfred]

Salut, écoute awesomehp n'apparait plus depuis l'utilisation de ZHPfix, mais c'est toujours très lent et j'ai une page de recherche bizarre qui s'affiche https://www.dropbox.com/s/7v5340xr83fap ... .32.19.png

. Alors je continue de t’embêter

[valfred]

Rapport mbam
http://cjoint.com/?0BhtJf8cZ8U

[2011N2]

Bonsoir,

OK, fais un nouveau rapport ZHPDiag.

Gabriel.

[g3n-h@ckm@n]

Aucune mise à jour détectée !!! ^^

[valfred]

Bonjour Gabriel, voici le rapport ZHP diag.
http://cjoint.com/?0Bio0mksX9q
Cordialement,

[2011N2]

Bonjour,

Peux-tu le refaire via la session qui a encore des soucis ?

Gabriel.

[valfred]

tu veux dire pas en mode sans échec ?

[2011N2]

Re,

Justement non car tu le fais déjà en mode sans échec.

Gabriel.

[valfred]

Alors celui que j'ai fait doit etre bon, ou alors je ne comprends pas ce que tu veux dire. Il n'y a plus awesomehp comme navigateur, mais un autre truc.

[2011N2]

Re,

Non c'est pas bon regarde : Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)

Fais un nouveau ZHPDiag en mode normal.

Gabriel.

[valfred]

le voici, dis moi si c'est bon !

https://www.dropbox.com/s/6svp8x2ewbvre ... _02_14.txt

[valfred]

il semble que le problème maintenant soit une page du navigateur appelée lightning speed dial
tu connais ?

[2011N2]

Re,

OK, réinitialise Chrome comme ceci : http://www.forum-entraide-informatique. ... gle-chrome

Gabriel.

[valfred]

Pas sure d'avoir bien compris. J'ai renommé le dossier default.....et ????

[2011N2]

Re,

Et tu rouvres Chrome tout simplement.

Gabriel.

[valfred]

Lightening speed dial apparaît toujours. Quelle est la difference entre chrome et firefox ? Je croyais que les 2 etaient des navigateurs.

[2011N2]

Re,

Désinstalle / réinstalle entièrement Chrome alors.

Firefox et Chrome sont tous les deux des navigateurs en effet, pourquoi ?

Gabriel.

[valfred]

Parce que je n'utilise jamais chrome. Je lance toujours ma page internet avec firefox, et tres rarement avec internet exploreur. Je peux donc desinstaller chrome ?

[valfred]

Il ne me sert a rien ?

[2011N2]

Re,

Ah oui tu peux le désinstaller alors.

Gabriel.

[valfred]

Ok desinstallé mais lightning speed dial apparait toujours.

[valfred]

cf impression écran https://www.dropbox.com/s/o3glnh1uzhvju ... .16.11.png

[2011N2]

Re,

Ah oui sur Firefox.

Réinitialise-le puis dis-moi : http://www.forum-entraide-informatique. ... la-firefox

Gabriel.

[valfred]

youhou ! super tout est OK !!! par contre il y a malwarebytes qui arrête pas de me dire qu'il a bloqué une méchante page !!! c'est normal ?

Encore merci pour tout, tu es un crac !

[2011N2]

Re,

C'est des liens externes sans trop de rapport que MBAM bloque souvent.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.