FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[nico1511]

Bonsoir à tous,
suite à un téléchargement de java mon PC est infecté par awesome HP.
Pour Mozilla j'ai tenté de résoudre le problème en désinstallant et réinstallant le navigateur.
Pour google chrome comme je ne m'en sers pas je l'ai désinstaller, mais awesome est toujours là car quand j'ouvre internet explorer il est toujours présent...
Avant de trouver votre forum j'ai trouvé un tuto qui m'a guidé pour désinstaller un programme via le panneau de configuration (WPM17.8.03325) puis ils donnent un raccourci qui installe spyhunter que j'ai lancé, mais pendant l'analyse je me suis renseigné et il paraît que c'est une arnaque, j'ai donc stoppé le scan et tenté de désinstaller spyhunter ce qui ne sait pas réaliser comme d'habitude...(est il réellement supprimé?)
Avant de faire tout cela j'avais supprimé java
J'ai scanné mon PC avec malwarebytes antimalware et avec ADWcleaner mais il ne détecte aucune menace...
Pouvez vous m'aider à me débarrasser d'awesomehp puis vérifier que spyhunter a bien été supprimé?
Merci
PS: le site que j'ai trouvé pour me guider et qui m'a fait installer spyhunter est là: http://www.pcrisk.fr/guides-de-suppress ... pcom-virus

[2011N2]

Bonsoir,



Oui SpyHunter est une arnaque.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[nico1511]

Merci
par contre je ferai ça demain car là je dois aller coucher mon fils.
Comment fait-on pour poster les rapports

[2011N2]

Re,

Pas de souci, bonne soirée et à demain.

Gabriel.

[nico1511]

Voici le rapport d'Adwcleaner:
# AdwCleaner v3.018 - Rapport créé le 28/01/2014 à 19:16:24
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ingrid et Nicolas - ACER
# Exécuté depuis : C:\Users\Ingrid et Nicolas\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Ingrid et Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Ingrid et Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\nprv9q5q.default-1390762257747\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Ingrid et Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1202 octets] - [28/01/2014 19:15:43]
AdwCleaner[S0].txt - [1125 octets] - [28/01/2014 19:16:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1185 octets] ##########

[nico1511]

Le rapport CFTGC est là:
http://cjoint.com/?3ACtDPoKp1j

[2011N2]

Re,

OK, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[nico1511]

Rapport ZHPDiag:
http://cjoint.com/?3ACvgKgeuHT

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

[nico1511]

Rapport ZHPFix:
http://cjoint.com/?3ACvwvGIxyq

[nico1511]

Bon eh bien bonne soirée, à demain ou à jeudi      

[2011N2]

Bonjour,

Awesomehp est toujours là ?
Si oui, sur quel(s) navigateur(s) ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[nico1511]

Voici le rapport de MBAM:
0.


















Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Ingrid et Nicolas :: ACER [administrateur]

30/01/2014 09:04:43
mbam-log-2014-01-30 (09-04-43).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345988
Temps écoulé: 1 heure(s), 5 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[nico1511]

Je n'avais plus le raccourci de IE, je l'ai remis et quand je l'ouvre je n'ai plus trace d'awesomeHP.
Le problème semble résolu...
Sinon est ce que spyhunter a bien été supprimé de mon PC?
Dois je garder SFTG, ADWcleaner et les deux ZHP sur mon PC?
Merci

[2011N2]

Bonsoir,

Il nous reste encore à finaliser, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Oui SpyHunter est bien parti, et pour le reste Delfix va les supprimer.

Gabriel.

[nico1511]

Voici le rapport de delfix:
# DelFix v10.6 - Rapport créé le 30/01/2014 à 21:54:20
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Ingrid et Nicolas - ACER
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Ingrid et Nicolas\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Ingrid et Nicolas\Desktop\adwcleaner.lnk
Supprimé : C:\Users\Ingrid et Nicolas\Desktop\SFTGC.exe
Supprimé : C:\Users\Ingrid et Nicolas\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Ingrid et Nicolas\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Ingrid et Nicolas\Downloads\adwcleaner.exe
Supprimé : C:\Users\Ingrid et Nicolas\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #53 [Windows Update | 01/21/2014 17:13:33]
Supprimé : RP #54 [Installed Java 7 Update 51 | 01/26/2014 14:50:11]
Supprimé : RP #55 [Removed Java 7 Update 51 | 01/26/2014 20:17:03]
Supprimé : RP #56 [Installed SpyHunter | 01/27/2014 17:20:55]
Supprimé : RP #57 [Removed SpyHunter | 01/27/2014 17:32:43]
Supprimé : RP #58 [Removed SpyHunter | 01/27/2014 17:33:24]
Supprimé : RP #59 [Windows Update | 01/28/2014 06:45:11]
Supprimé : RP #60 [ZHPFix Restore System Point | 01/28/2014 20:20:20]
Supprimé : RP #61 [Windows Live Essentials | 01/30/2014 20:34:30]
Supprimé : RP #62 [DirectX est installé | 01/30/2014 20:36:39]
Supprimé : RP #63 [DirectX est installé | 01/30/2014 20:37:26]
Supprimé : RP #64 [DirectX est installé | 01/30/2014 20:37:48]
Supprimé : RP #65 [WLSetup | 01/30/2014 20:38:49]
Supprimé : RP #66 [avast! antivirus system restore point | 01/30/2014 20:43:31]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Toutes les étapes précédentes se sont bien passées, il y a juste des programmes que je n'ai pas installé car je n'en ai pas utilité...

[2011N2]

Re,

OK pour Delfix.

Gabriel.

[nico1511]

Bonjour, le rapport security check:


Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Flash Player 11.9.900.170
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.102
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Sinon tout à l'air de fonctionné
Merci

[2011N2]

Bonjour,

Très bien.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

[nico1511]

tu peux clore!
merci

[2011N2]

OK, bonne continuation et à bientôt.

Gabriel.