FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[DjAnonymous.]

Bonjour à tous et merci de vos futurs réponse d'aide.. Problème classique rencontré par vous.. Contamination AwesomeHP... Merci de me dire comment m'inscrire sur le forum et les procédures a suivre pour enlever ce virus malveillant :)A bientôt !

[2011N2]

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[DjAnonymous]

Voici pour AdwCleaner:

# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 19:03:10
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Farina - FARINA-PC
# Exécuté depuis : C:\Users\Farina\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Farina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v14.0.1 (fr)

[ Fichier : C:\Users\Farina\AppData\Roaming\Mozilla\Firefox\Profiles\9f83r9tz.default\prefs.js ]


-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Farina\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6559 octets] - [29/01/2014 13:26:17]
AdwCleaner[R1].txt - [1193 octets] - [30/01/2014 19:02:35]
AdwCleaner[S0].txt - [6049 octets] - [29/01/2014 13:28:55]
AdwCleaner[S1].txt - [1116 octets] - [30/01/2014 19:03:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1176 octets] ##########

[2011N2]

Re,

OK, passe à SFTGC.

Gabriel.

[DjAnonymous]

Voici le lien : http://cjoint.com/?0AEuSrWy1di

[2011N2]

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[DjAnonymous]

Voici à présent le diagnostic avec ZHPDiag :
http://cjoint.com/?0AEvoLOuEEQ

[2011N2]

Re,

Désinstalle McAfee Security Scan Plus.

Puis fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

[DjAnonymous]

Voici le rapport :
http://cjoint.com/?0AEv7ZjpYrt

[2011N2]

Re,

Awesomehp est toujours là ?
Si oui, sur quel(s) navigateur(s) ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[DjAnonymous]

Oui, pour Google Chrome. Je fais le scan et je l'envoie une fois fait. Merci

[2011N2]

Re,

OK, pendant que MBAM tourne, tu désinstalleras / réinstalleras Chrome et cela devrait être bon.

Gabriel.

[DjAnonymous]

Merci à toi Gabriel, apparemment il n'y a plus du tout awesomeHP. Dans les Rappots logs il y en a deux donc je te met les deux. Et oui tout bête mais j'ai attraper sa sur une mis à jour soit disant de flashplayer sur FG RADIO mix.. Je me demande ou fais vraiment les mis à jour de adobe.. Les 2 rapports :

1) Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Farina :: FARINA-PC [administrateur]

Protection: Activé

02/02/2014 14:14:54
mbam-log-2014-02-02 (14-14-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368433
Temps écoulé: 1 heure(s), 18 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\Users\Farina\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i298756004_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i304928013_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i305066446_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i310995158_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i311156257_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i315440545_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i315442268_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

(fin)

2)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Farina :: FARINA-PC [administrateur]

Protection: Activé

02/02/2014 14:14:54
mbam-log-2014-02-02 (14-14-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368433
Temps écoulé: 1 heure(s), 18 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\Users\Farina\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i298756004_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i304928013_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i305066446_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i310995158_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i311156257_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i315440545_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i315442268_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[2011N2]

Re,

Bien.

Pour Flash Player tu vas là : https://www.sosvirus.net/telecharger/adobe-reader/
Et Adobe Reader ici : https://www.sosvirus.net/telecharger/adobe-flash-player/

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.