FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[gloriousmonkey']

Bonjour,
awesomehp s'est malencontreusement installé sur mon pc cet après-midi et malgré de nombreuses tentatives de l'éradiquer, je n'arrive pas à le faire disparaître. Quelles sont les méthodes efficaces ? Merci de m'aider.

[2011N2]

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[gloriousmonkey]

Voici les deux rapports :

http://cjoint.com/?DAzsByUc2n3

http://cjoint.com/?DAzsByUc2n3

[2011N2]

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[gloriousmonkey]

Le rapport ZHPDiag : http://cjoint.com/?DAzsByUc2n3
Est-ce que la désinstallation d'awesomehp va être longue ? Parce qu'internet est extrêmement long, je ne peux quasiment rien faire sur mon ordi tellement il est lent à cause de ce truc...
Merci de votre aide et de votre rapidité !

[2011N2]

Re,

Ça devrait être plutôt rapide pour l'enlever, après il nous faudra sécuriser le PC.

Ton lien me renvoie vers un rapport AdwCleaner et non ZHPDiag.

Gabriel.

[gloriousmonkey]

Ah mince, excuse-moi de l'erreur ! Voici le bon : http://cjoint.com/?DAzttaVxDUS

[2011N2]

Re,

Pas de souci.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les récréer en faisant clic droit = Créer un raccourci.

Gabriel.

[gloriousmonkey]

http://cjoint.com/?DAztK0PHXDN
Par contre, lorsque j'ai réouvert Chrome après avoir fait cette analyse, j'ai eu un message comme quoi l'extension Lighting Newtab s'était à nouveau installée, est-ce que c'est normal ? Bien sûr je l'ai supprimée de Chrome mais je préfère être sûre...
Merci encore

[2011N2]

Re,

D'accord.
C'est bon pour l'extension si tu l'as désactivée.

Awesomehp est toujours là ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[gloriousmonkey]

Ecoute, apparemment awesomehp a disparu, enfin il ne s'affiche plus à l'ouverture d'un navigateur, il n'y a plus d'extensions bizarres sur Chrome ! Par contre, Internet n'est pas super rapide, les pages sont constamment en chargement et je n'arrive pas à télécharger MBAM...
En tout cas, merci beaucoup pour toute cette aide !

[2011N2]

Re,

Essaye de réinitialiser Internet Explorer comme ceci pour voir : http://www.forum-entraide-informatique. ... t-explorer

Gabriel.

[gloriousmonkey]

Bon, j'ai redémarré mon PC pour voir si ça pouvait un peu améliorer les choses au niveau de la vitesse et tout ça et en revenant sur Chrome, j'ai eu la bonne surprise de tomber sur awesomehp   je vais me tirer une balle.
Du coup, que ce soit sur Chrome ou avec la réinitialisation d'IE, ça change rien et je ne peux toujours pas télécharger MBAM...
On fait quoi dans ces cas-là ? On jette l'ordi par la fenêtre ? C'est une solution durable au moins...

[2011N2]

Re,

Non non ne fais pas ça.

Désinstalle / réinstalle Chrome, ça devrait être OK.

Gabriel.

[gloriousmonkey]

Effectivement, j'ai préféré désinstaller Chrome plutôt que de jeter mon ordinateur, c'est plus efficace... Donc déjà avec IE, il n'y avait pas de problème apparemment donc j'ai téléchargé Chrome et j'en ai profité pour installer MAMB par la même occasion et il est actuellement en cours d'analyse.
Tout a l'air d'aller bien concernant le reste, Internet va à une vitesse convenable, awesomehp ne s'affiche sur aucun de mes navigateurs donc c'est parfait ! Merci énormément pour toute cette aide, je désespérais vraiment alors merci

[2011N2]

Re,

Super.

Après, on vérifiera si tout est bien propre, puis on finalisera.

Gabriel.

[gloriousmonkey]

Voici le rapport MBAM, apparemment, tout a l'air d'aller bien :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.25.10

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Amélie :: AMÉLIE [administrateur]

Protection: Activé

25/01/2014 22:32:01
mbam-log-2014-01-25 (22-32-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 401518
Temps écoulé: 1 heure(s), 10 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[2011N2]

Re,

Parfait.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[gloriousmonkey]

Alors, j'ai téléchargé Udpate Checker et suis en train de mettre à jour mon ordinateur, j'ai vacciné avec USBfix et voici le rapport de Delfix :
# DelFix v10.6 - Rapport créé le 26/01/2014 à 12:32:20
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Amélie - AMÉLIE
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Amélie\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Amélie\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Amélie\Desktop\SFTGC.exe
Supprimé : C:\Users\Amélie\Desktop\SFTGC.txt
Supprimé : C:\Users\Amélie\Desktop\UsbFix.lnk
Supprimé : C:\Users\Amélie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Amélie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Amélie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Amélie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Amélie\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #32 [Windows Update | 01/24/2014 22:29:38]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Et maintenant, je me lance avec CCleaner.

[2011N2]

Re,

Super.

Gabriel.

[gloriousmonkey]

Voici le rapport de Security Check :

Results of screen317's Security Check version 0.99.79  
  x64 (UAC is enabled)  
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Defender  
avast! Antivirus  
Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300  
Java 7 Update 51  
Adobe Reader XI  
Google Chrome 32.0.1700.76  
````````Process Check: objlist.exe by Laurent````````  
Malwarebytes Anti-Malware mbamservice.exe  
Malwarebytes Anti-Malware mbamgui.exe  
Malwarebytes' Anti-Malware mbamscheduler.exe  
AVAST Software Avast AvastSvc.exe  
AVAST Software Avast AvastUI.exe  
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

J'ai aussi téléchargé MyDefrag mais je le lancerai que ce soir, ça ira ?

[gloriousmonkey]

En réalité, je pense qu'awesomehp s'est infiltré dans mon ordinateur en téléchargeant Deamon Tools mais je ne me souviens plus sur quel site c'était. En fait, j'ai besoin de lire un fichier .img et j'ai lu qu'il me fallait ce logiciel mais est-ce qu'il n'y aurait pas d'autres méthodes plus sûres ? Ou au moins un téléchargement de Deamon Tools sans virus ou autre...?
Merci d'avance.

[2011N2]

Re,

Mets Internet Explorer à jour.

Tu as du probablement le télécharger via 01Net ou Softonic.

Télécharge-le ici : http://www.commentcamarche.net/download ... tools-lite

Normalement je conseille le site de l'éditeur mais là en l'occurrence, c'est ambiguë pour trouver le bouton Télécharger correct.

Gabriel.

[gloriousmonkey]

Comment faire pour mettre à jour IE alors que Update Checker ne l'affiche pas ?
Sinon, je viens de re-télécharger Daemon Tools mais j'ai vraiment peur de refaire une bêtise : à l'installation, il me propose l'installation "express" qui me rajoute awesomehp, etc ou alors l'installation "custom" où il faut décocher "make awesomehp my browser homepage, etc." Ma question est : est-ce qu'il faut que je coche l'installation "custom" ou que je passe directement cette étape, puisque je peux le faire ?
Merci de votre réponse.

[2011N2]

Re,

Prends IE dans le lien que je t'ai fourni dans mon dernier message.

Et coche l'installation custom, en décochant toutes les installations complémentaires.

Gabriel.

[gloriousmonkey]

Bonjour,
J'ai mis tous mes logiciels à jour et tout a l'air d'aller bien, il n'y a plus aucun problème sur mon ordi je pense donc merci beaucoup de toute cette aide que vous m'avez apporté
Merci !

[2011N2]

Bonsoir,

OK parfait.

Bonne continuation et à bientôt.

Gabriel.