FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[mikecheck]

Slt,
Comme pleins de monde j ai chopé cette saleté d awesomehp .... :-( le pb c est que j ai AUCUN accès internet sur mon pc. Meme les jeux ne se connectent pratiquement pas. Bref, perso j ai Ccleaner, MBAM et adwcleaner mais pas SFTGC. Et surtt ; ... j peux pas vs postez les rapports... si vs me sortez de la j m abonne a vie a votre forum^^ Merci merci  ps ; j aime mon pc com ma femme et le voir bloqué a ce pt ca me fait trop mal. Aidez le!

[2011N2]

Salut,



Ça devrait se faire.

Dis-moi si tu as accès à internet en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[mikecheck]

Merci de l accueil et de ta reponse. Alors oui, j ai accès internet mode sans echec je suis entrain de faire un MBAM et je post le rapport. Par contre adwcleaner n apparait pas. Je t ecoute pr la marche a suivre^^

[mikecheck]

Voici donc le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.29.04

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 11.0.9600.16476
Mike :: MIKE-PC [administrateur]

29/01/2014 14:04:59
mbam-log-2014-01-29 (14-04-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254282
Temps écoulé: 5 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Mike\AppData\Local\Temp\awhB735.tmp (PUP.Optional.Amonetize) - Mis en quarantaine et supprimé avec succès.

(fin)

[mikecheck]

et voici le rapport de ZHPDiag :

http://cjoint.com/?DADpSWjJC6P

[mikecheck]

et enfin, le rapport SFTGC :

http://cjoint.com/?DADpX4cWKX1

[mikecheck]

Ah oui, aussi le rapport ADW cleaner :

http://cjoint.com/?DADp2rtJlzW

Dans l'attente de votre reponse. Un grand merci d'avance!

ps : mon pc etait deja infecté par d'autre(s) virus je pense. AUssi si on peut faire d'une pierre deux coups, et tous les supprimer, ca serait de la bombe ! ))

[2011N2]

Re,

Oui on va tout enlever.

Désinstalle McAfee Security Scan Plus.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

[mikecheck]

oki oki. alors Mc Afee Security Scan Plus a bien ete desinstallé.
et voici le rapport apres execution de ZHPfix ;

http://cjoint.com/?DADqEqAx569

[mikecheck]

ps1 : Awesomehp apparait meme au lancement de ma page internet meme en mode sans echec. Par contre, je peux naviguer sur internet en mode sans echec donc (contrairement au mode normal)
ps 2 : Pardon pour la re edition du post, mas je galere un peu sous le mode ''sans echec''^^ C'est juste une erreur donc

[mikecheck]

Je prends un peu les devants, et voici le nouveau rapport ZHPDiag ;

http://cjoint.com/?DADqEqAx569

[2011N2]

Re,

Ton dernier lien me renvoie vers un ZHPFix et non un ZHPDiag. ^^

As-tu retesté en mode normal voir si ça refonctionne ?

Gabriel.

[mikecheck]

je viens de tester en mode normal, et ca marche toujours pas. Et meme au lancement sans echec, la page d'ouveture d'internet est awesomehp...
pr info ; mon ''logo'' de chrome avait meme disparu de ma barre d'outils sur mon mode normal.

[2011N2]

Re,

Relance ZHPFix, clic sur ProxyFix et poste le rapport.

Gabriel.

[mikecheck]

ca devrait etre le bon celui la, je l'ai refait. Nouveau rapport ZHPDiag donc :

http://cjoint.com/?DADrvhtTUUx

[mikecheck]

Re,

Relance ZHPFix, clic sur ProxyFix et poste le rapport.

Gabriel.
ok : voici le rapport :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Mike at 29/01/2014 17:24:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value


========== Récapitulatif ==========
6 : Valeurs du Registre


End of clean in 01mn 42s

========== Chemin de fichier rapport ==========
C:\Users\Mike\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2014 16:29:24 [9257]
C:\Users\Mike\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/01/2014 17:22:51 [816]
C:\Users\Mike\AppData\Roaming\ZHP\ZHPFix[R3].txt - 29/01/2014 17:24:07 [894]
C:\Users\Mike\AppData\Roaming\ZHP\ZHPFix[R4].txt - 29/01/2014 17:24:32 [894]

[2011N2]

Re,

Refais ZHPFix avec ces lignes, et poste le rapport.

Puis redémarre en normal et dis-moi si t'as accès à internet.

Gabriel.

[mikecheck]

Re,

Refais ZHPFix avec ces lignes, et poste le rapport.

Puis redémarre en normal et dis-moi si t'as accès à internet.

Gabriel.

Pr info : lorsque j'ai effectué ZHPFix, ma page internet a disparu et mon ''logo'' chrome aussi (je suis en mode sans echec).
Je relance en mode normal et reviens dire si ca marche.
en attendant :
rapport ZHPFix ::

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Mike at 29/01/2014 17:32:09
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{28825BF2-F319-B3F7-C61D-5CD918901AE0}
SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIMÉ: SearchScopes :{CFA19C5A-7252-456B-B850-C9DC68F165EC}

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\mike\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\mike\desktop\google chrome.lnk
SUPPRIMÉS Temporaires Windows (2) (702 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
3 : Clés du Registre
6 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\Users\Mike\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2014 16:29:24 [9257]
C:\Users\Mike\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/01/2014 17:22:51 [816]
C:\Users\Mike\AppData\Roaming\ZHP\ZHPFix[R3].txt - 29/01/2014 17:24:07 [894]
C:\Users\Mike\AppData\Roaming\ZHP\ZHPFix[R4].txt - 29/01/2014 17:24:32 [972]
C:\Users\Mike\AppData\Roaming\ZHP\ZHPFix[R5].txt - 29/01/2014 17:32:10 [1708]

[2011N2]

Re,

D'accord.

Gabriel.

[mikecheck]

Non... ca ne marche pas en mode normal. :-(

[mikecheck]

Pr etre sur que je te comprends ; quand tu dis de faire un ZHPFix avec ces ''lignes''; tu veux dire que je clic sur importer, puis je copie/colle les lignes que tu m'as donné et je clic sur ''GO''. C'est bien ca?

[2011N2]

Re,

Avant tu copies toutes les lignes qui sont dans le lien, ensuite sur Importer puis sur Go.

Si ça donne toujours rien après, tu désinstalleras / réinstalleras les navigateurs pour voir.

Gabriel.

[mikecheck]

Yyyeeeesss! Ca a l'air de marcher! Je suis sur le mode normal et ca a l'air bon! )) TU penses que c'est réglé? que tous mes virus ont été liquidés?

[2011N2]

Re,

Oui mais il nous reste encore à finaliser.

Tu as retrouvé l'accès à internet après quelle procédure exactement ?

Gabriel.

[mikecheck]

avant d'aller sur le mode normal (et que ca marche), j'ai :
effectuer un ZHPFix avec les dernieres lignes que tu m'as donné. puis j'ai desinstallé et re installé chrome et mozilla

[2011N2]

Re,

D'accord.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[mikecheck]

super! un grand merci! alors :

1) j'ai mis a jour les logiciels (skype ne finalise pas mais ca doit pas etre tres grave)
2) j'ai utiliser usbfix, mais il n'a rien trouver d'anormal
3) j'ai utiliser DELFix et voici le rapport ci dessous :

# DelFix v10.6 - Rapport créé le 29/01/2014 à 18:24:54
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Mike - MIKE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Mike\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] MIKE-PC.txt
Supprimé : C:\Users\Mike\Desktop\SFTGC.txt
Supprimé : C:\Users\Mike\Desktop\UsbFix.lnk
Supprimé : C:\Users\Mike\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mike\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mike\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mike\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mike\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Mike\Downloads\adwcleaner.exe
Supprimé : C:\Users\Mike\Downloads\SFTGC.exe
Supprimé : C:\Users\Mike\Downloads\usbfix0.exe
Supprimé : C:\Users\Mike\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #226 [Sauvegarde Windows | 01/19/2014 18:15:28]
Supprimé : RP #227 [Windows Update | 01/21/2014 11:23:48]
Supprimé : RP #228 [Windows Update | 01/24/2014 20:05:57]
Supprimé : RP #229 [Installed Java 7 Update 51 (64-bit) | 01/26/2014 16:39:42]
Supprimé : RP #230 [Sauvegarde Windows | 01/26/2014 18:00:46]
Supprimé : RP #231 [Windows Update | 01/28/2014 14:55:59]
Supprimé : RP #232 [Miroriii Uploader supprimé. | 01/28/2014 20:42:25]
Supprimé : RP #233 [avast! antivirus system restore point | 01/29/2014 17:20:33]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Re,

OK.

Gabriel.

[mikecheck]

Ensuite, j'ai exécuter Ccleaner comme vous le recommandez.
j'ai utilisé MYDEFRAG comme vous le conseillez aussi
jai fait Chkdsk (ca a pris une grosse heure)
j'ai finalement désactiver les programmes au démarrages via msconfig

Par contre impossible de réaliser la derniere etape ; utiliser SecurityCheck et te poster le rapport. En effet, lors de l'ouverture du logiciel (pr l'instalation), il m'affiche (apres avoir tourner en rond lgtps) : ''C:Users/Mike/Downloads/SecurityCheck.exe n'est pas une application Win32 valide''.
Sinon, j'ai tt bon? C'est fini? je peux aller manger? lol
en tt cas un grand merci encore une fois! je vais liker la page FB et faire un don l

[2011N2]

Re,

Bon pas grave pour Security Check, tu peux toujours tenter de redémarrer ton PC voir si c'est pareil.

Oui tout est OK, tu peux aller manger. Bon appétit.

Et merci pour le don et la page facebook.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

[mikecheck]

Ben juste une remarque : vs etes au top et Gabriel est définitivement mon ange gardien MERCI!!

[mikecheck]

Ben juste une remarque : vs etes au top et Gabriel est définitivement mon ange gardien MERCI!!

[2011N2]

Bonjour,

Merci, je t'en prie.

Bonne continuation et à bientôt.

Gabriel.