[Résolu] Awesomehp

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

23 messages

23 messages

Sujet verrouillé

[Résolu] Awesomehp#95020

par Arno95' - sam. 25 janv. 2014 23:11

- sam. 25 janv. 2014 23:11 #95020

Bonjour,

Je viens d'être touché par awesomehp.
J'ai regardé les cas précédents mais je n'arrive pas à m'en défaire.
Pouvez-vous m'aider ?

Merci
Arno

Awesomehp#95037

par 2011N2 - sam. 25 janv. 2014 23:27

- sam. 25 janv. 2014 23:27 #95037

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Awesomehp#95092

par Dori@n - dim. 26 janv. 2014 00:07

- dim. 26 janv. 2014 00:07 #95092

Bonsoir,

Ne postes pas ton rapport comme tu l'as fait, je l'ai supprimé, utilise Cjoint comme expliqué dans le tutoriel que Gabriel t'a donné.

Cdlt.

[

Awesomehp#95102

par Arno95 - dim. 26 janv. 2014 00:23

- dim. 26 janv. 2014 00:23 #95102

Bonjour,

Ci-joint le lien Cjoint : http://cjoint.com/?DAAavj5L54I
Cordialement
Arno

Awesomehp#95127

par 2011N2 - dim. 26 janv. 2014 01:20

- dim. 26 janv. 2014 01:20 #95127

Re,

Merci @ng3l.

Arno95, désinstalle McAfee Security Scan Plus.

Puis fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Awesomehp#95187

par Arno95 - dim. 26 janv. 2014 09:13

- dim. 26 janv. 2014 09:13 #95187

Bonjour,

Ci joint le rapport http://cjoint.com/?DAAjm4rd25n

Cordialement
Arno

Awesomehp#95244

par 2011N2 - dim. 26 janv. 2014 11:14

- dim. 26 janv. 2014 11:14 #95244

Bonjour,

Bien.

Il persiste sur quel(s) navigateur(s) ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

Awesomehp#95302

par Arno95 - dim. 26 janv. 2014 12:26

- dim. 26 janv. 2014 12:26 #95302

Voilà le rapport http://cjoint.com/?3AAmzwr2ydP

Awesomehp#95309

par 2011N2 - dim. 26 janv. 2014 12:32

- dim. 26 janv. 2014 12:32 #95309

Re,

Va supprimer le fichier suivant : C:\ProgramData\IePluginService\PluginService.exe

Et donc ?

Il persiste sur quel(s) navigateur(s) ?
Gabriel.

Awesomehp#95314

par Arno95 - dim. 26 janv. 2014 12:36

- dim. 26 janv. 2014 12:36 #95314

Il me faut une autorisation spéciale visiblement.

Je n'utilise plus que IE. A l'ouveture j'ai bien la page d'accueil que j'ai paramétré.

Arno

Awesomehp#95318

par 2011N2 - dim. 26 janv. 2014 12:38

- dim. 26 janv. 2014 12:38 #95318

Re,

OK, alors refais ZHPFix avec ces lignes et poste le rapport :

Script ZHPFix
[MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1872] = Trojan.SProtector
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe = Trojan.SProtector
O43 - CFD: 26/01/2014 - 00:44:40 - [0,484] ----D C:\ProgramData\IePluginService = Trojan.SProtector
SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe = Trojan.SProtector

Après on finalisera.

Gabriel.

Awesomehp#95322

par Arno95 - dim. 26 janv. 2014 12:44

- dim. 26 janv. 2014 12:44 #95322

Voici le rapport http://cjoint.com/?3AAmR2VdTTS

J'ai un autre compte utilisateur sur ce PC. Dois je faire quelquechose sur l'autre compte ?

Awesomehp#95324

par 2011N2 - dim. 26 janv. 2014 12:51

- dim. 26 janv. 2014 12:51 #95324

Re,

L'autre compte n'a pas de problème apparent ?

Tu peux me faire un ZHPDiag depuis cet autre compte pour voir si tout est OK là-bas aussi si tu veux.

Gabriel.

Awesomehp#95335

par Arno95 - dim. 26 janv. 2014 13:00

- dim. 26 janv. 2014 13:00 #95335

OK merci.
Sur ce compte là tout est clean ?

Awesomehp#95337

par 2011N2 - dim. 26 janv. 2014 13:01

- dim. 26 janv. 2014 13:01 #95337

Oui.

Mais il nous reste encore à finaliser, ce n'est pas tout à fait terminé.

Gabriel.

Awesomehp#95349

par Arno95 - dim. 26 janv. 2014 13:13

- dim. 26 janv. 2014 13:13 #95349

Voici le rapport du deuxième compte : http://cjoint.com/?3AAnmNtYMCs

Je suis prêt pour la finalisation

Awesomehp#95351

par 2011N2 - dim. 26 janv. 2014 13:17

- dim. 26 janv. 2014 13:17 #95351

Re,

OK, pour le second compte tu peux passer ZHPFix avec ces lignes :

Script ZHPFix
[HKCU\Software\Boxore] =Adware.Boxore
[HKCU\Software\Iminent] =Adware.IMBooster
[HKCU\Software\Boxore] =Adware.Boxore
[HKCU\Software\Iminent] =Adware.IMBooster
[HKCU\Software\AskPartnerNetwork] = Toolbar.Ask
[HKCU\Software\AskPartnerNetwork] =Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =Toolbar.eDataSecurity
[MD5.98EF79CC2B07398AC525F9EA1AE0366F] - (.Safer-Networking Ltd. - Spybot-SD 2 Scanner Service.) -- C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDFSSvc.exe [3921880] [PID.2720] = Spybot-SD Cleaning
[MD5.14BF6B3AB327D519ED007CDDC56F6900] - (.Safer-Networking Ltd. - Spybot-SD 2 Background update service.) -- C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDUpdSvc.exe [1042272] [PID.3196] = Spybot-SD Cleaning
[MD5.820EBE67AB99F033FDE25B2692157991] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDWSCSvc.exe [171416] [PID.3364] = Spybot-SD Cleaning
O4 - GS\QuickLaunch [amand-fillette]: Internet - Raccourci.lnk - Clé orpheline = Orphean Key not necessary
O4 - GS\QuickLaunch [amand-fillette]: Ordinateur.lnk - Clé orpheline = Orphean Key not necessary
O4 - GS\Desktop [amand-fillette]: Courrier électronique.lnk - Clé orpheline = Orphean Key not necessary
O4 - GS\Desktop [amand-fillette]: Internet - Raccourci.lnk - Clé orpheline = Orphean Key not necessary
O4 - GS\Desktop [amand-fillette]: Ordinateur.lnk - Clé orpheline = Orphean Key not necessary
O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline = Orphean Key not necessary
O4 - HKUS\S-1-5-21-4140849427-3030557626-3557234546-1000\..\Run: [Spybot-SD Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDCleaner.exe = Spybot-SD Cleaning
O23 - Service: Spybot-SD 2 : Service centre de sécurité (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDWSCSvc.exe = Spybot-SD Cleaning
O43 - CFD: 23/09/2010 - 13:26:21 - [0] ----D C:\Program Files\Vault Cracker = Crack, KeyGen, Keymaker - Possible Malware
O44 - LFC:[MD5.F7661A084DAEDEF6255C4A67A35D4114] - 17/01/2014 - 12:29:37 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_51-b13.log [5298] = Fichiers de rapport (Log)
O87 - FAEL: "TCP Query User{A0F19DDA-D5A9-42FC-9754-342FD068F040}C:\users\amand-fillette\desktop\spybotportable\app\spybot\sdupdate.exe" | In - Private - P6 - TRUE | .(.Safer-Networking Ltd. - Update.) -- C:\users\amand-fillette\desktop\spybotportable\app\spybot\sdupdate.exe = Spybot-SD Cleaning
O87 - FAEL: "UDP Query User{BDFEF1B2-B1B8-4A25-92FB-E160CFA3465B}C:\users\amand-fillette\desktop\spybotportable\app\spybot\sdupdate.exe" | In - Private - P17 - TRUE | .(.Safer-Networking Ltd. - Update.) -- C:\users\amand-fillette\desktop\spybotportable\app\spybot\sdupdate.exe = Spybot-SD Cleaning
SS - | Demand 18/01/2009 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDFSSvc.exe = Spybot-SD Cleaning
SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDUpdSvc.exe = Spybot-SD Cleaning
SR - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDWSCSvc.exe = Spybot-SD Cleaning

Poste le rapport, et après on finalise.

Gabriel.

Awesomehp#95377

par Arno95 - dim. 26 janv. 2014 14:10

- dim. 26 janv. 2014 14:10 #95377

Et voilà le rapport http://cjoint.com/?3AAojVipZLj

Awesomehp#95400

par 2011N2 - dim. 26 janv. 2014 14:58

- dim. 26 janv. 2014 14:58 #95400

Re,

Voici la procédure de finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Awesomehp#95919

par Arno95 - dim. 26 janv. 2014 21:31

- dim. 26 janv. 2014 21:31 #95919

Bonsoir,

Finalisation terminée.

Merci beaucoup opur l'aide.
Arno

Awesomehp#95938

par 2011N2 - dim. 26 janv. 2014 21:40

- dim. 26 janv. 2014 21:40 #95938

Bonsoir,

Parfait.

Aucune remarque ou question, je peux clore ce sujet ?

Gabriel.

Awesomehp#96025

par Arno95 - dim. 26 janv. 2014 23:09

- dim. 26 janv. 2014 23:09 #96025

Encore une fois merci pour l'aide.

Sujet clos

Awesomehp#96080

par 2011N2 - lun. 27 janv. 2014 06:01

- lun. 27 janv. 2014 06:01 #96080

Salut,

Je t'en prie, bonne continuation et à bientôt.

Gabriel.