Page 1 sur 1
[Résolu] Awesomehp
Posté : sam. 25 janv. 2014 23:11
par Arno95'
Bonjour,
Je viens d'être touché par awesomehp.
J'ai regardé les cas précédents mais je n'arrive pas à m'en défaire.
Pouvez-vous m'aider ?
Merci
Arno
Awesomehp
Posté : sam. 25 janv. 2014 23:27
par 2011N2
Bonsoir,
Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations
ici).
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé :
http://www.forum-entraide-informatique. ... g-tutoriel
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 00:07
par Dori@n
Bonsoir,
Ne postes pas ton rapport comme tu l'as fait, je l'ai supprimé, utilise Cjoint comme expliqué dans le tutoriel que Gabriel t'a donné.
Cdlt.
Awesomehp
Posté : dim. 26 janv. 2014 00:23
par Arno95
Bonjour,
Ci-joint le lien Cjoint :
http://cjoint.com/?DAAavj5L54I
Cordialement
Arno
Awesomehp
Posté : dim. 26 janv. 2014 01:20
par 2011N2
Re,
Merci @ng3l.
Arno95, désinstalle
McAfee Security Scan Plus.
Puis fais ZHPFix comme
ceci avec
ces lignes, et poste le rapport.
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 09:13
par Arno95
Bonjour,
Ci joint le rapport
http://cjoint.com/?DAAjm4rd25n
Cordialement
Arno
Awesomehp
Posté : dim. 26 janv. 2014 11:14
par 2011N2
Bonjour,
Bien.
Il persiste sur quel(s) navigateur(s) ?
Fais-moi un nouveau rapport ZHPDiag.
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 12:26
par Arno95
Awesomehp
Posté : dim. 26 janv. 2014 12:32
par 2011N2
Re,
Va supprimer le fichier suivant : C:\ProgramData\IePluginService\PluginService.exe
Et donc ?
Il persiste sur quel(s) navigateur(s) ?
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 12:36
par Arno95
Il me faut une autorisation spéciale visiblement.
Je n'utilise plus que IE. A l'ouveture j'ai bien la page d'accueil que j'ai paramétré.
Arno
Awesomehp
Posté : dim. 26 janv. 2014 12:38
par 2011N2
Re,
OK, alors refais ZHPFix avec ces lignes et poste le rapport :
Script ZHPFix
[MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1872] = Trojan.SProtector
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe = Trojan.SProtector
O43 - CFD: 26/01/2014 - 00:44:40 - [0,484] ----D C:\ProgramData\IePluginService = Trojan.SProtector
SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe = Trojan.SProtector
Après on finalisera.
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 12:44
par Arno95
Voici le rapport
http://cjoint.com/?3AAmR2VdTTS
J'ai un autre compte utilisateur sur ce PC. Dois je faire quelquechose sur l'autre compte ?
Awesomehp
Posté : dim. 26 janv. 2014 12:51
par 2011N2
Re,
L'autre compte n'a pas de problème apparent ?
Tu peux me faire un ZHPDiag depuis cet autre compte pour voir si tout est OK là-bas aussi si tu veux.
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 13:00
par Arno95
OK merci.
Sur ce compte là tout est clean ?
Awesomehp
Posté : dim. 26 janv. 2014 13:01
par 2011N2
Oui.
Mais il nous reste encore à finaliser, ce n'est pas tout à fait terminé.
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 13:13
par Arno95
Voici le rapport du deuxième compte :
http://cjoint.com/?3AAnmNtYMCs
Je suis prêt pour la finalisation
Awesomehp
Posté : dim. 26 janv. 2014 13:17
par 2011N2
Re,
OK, pour le second compte tu peux passer ZHPFix avec ces lignes :
Script ZHPFix
[HKCU\Software\Boxore] =Adware.Boxore
[HKCU\Software\Iminent] =Adware.IMBooster
[HKCU\Software\Boxore] =Adware.Boxore
[HKCU\Software\Iminent] =Adware.IMBooster
[HKCU\Software\AskPartnerNetwork] = Toolbar.Ask
[HKCU\Software\AskPartnerNetwork] =Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =Toolbar.eDataSecurity
[MD5.98EF79CC2B07398AC525F9EA1AE0366F] - (.Safer-Networking Ltd. - Spybot-SD 2 Scanner Service.) -- C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDFSSvc.exe [3921880] [PID.2720] = Spybot-SD Cleaning
[MD5.14BF6B3AB327D519ED007CDDC56F6900] - (.Safer-Networking Ltd. - Spybot-SD 2 Background update service.) -- C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDUpdSvc.exe [1042272] [PID.3196] = Spybot-SD Cleaning
[MD5.820EBE67AB99F033FDE25B2692157991] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDWSCSvc.exe [171416] [PID.3364] = Spybot-SD Cleaning
O4 - GS\QuickLaunch [amand-fillette]: Internet - Raccourci.lnk - Clé orpheline = Orphean Key not necessary
O4 - GS\QuickLaunch [amand-fillette]: Ordinateur.lnk - Clé orpheline = Orphean Key not necessary
O4 - GS\Desktop [amand-fillette]: Courrier électronique.lnk - Clé orpheline = Orphean Key not necessary
O4 - GS\Desktop [amand-fillette]: Internet - Raccourci.lnk - Clé orpheline = Orphean Key not necessary
O4 - GS\Desktop [amand-fillette]: Ordinateur.lnk - Clé orpheline = Orphean Key not necessary
O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline = Orphean Key not necessary
O4 - HKUS\S-1-5-21-4140849427-3030557626-3557234546-1000\..\Run: [Spybot-SD Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDCleaner.exe = Spybot-SD Cleaning
O23 - Service: Spybot-SD 2 : Service centre de sécurité (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDWSCSvc.exe = Spybot-SD Cleaning
O43 - CFD: 23/09/2010 - 13:26:21 - [0] ----D C:\Program Files\Vault Cracker = Crack, KeyGen, Keymaker - Possible Malware
O44 - LFC:[MD5.F7661A084DAEDEF6255C4A67A35D4114] - 17/01/2014 - 12:29:37 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_51-b13.log [5298] = Fichiers de rapport (Log)
O87 - FAEL: "TCP Query User{A0F19DDA-D5A9-42FC-9754-342FD068F040}C:\users\amand-fillette\desktop\spybotportable\app\spybot\sdupdate.exe" | In - Private - P6 - TRUE | .(.Safer-Networking Ltd. - Update.) -- C:\users\amand-fillette\desktop\spybotportable\app\spybot\sdupdate.exe = Spybot-SD Cleaning
O87 - FAEL: "UDP Query User{BDFEF1B2-B1B8-4A25-92FB-E160CFA3465B}C:\users\amand-fillette\desktop\spybotportable\app\spybot\sdupdate.exe" | In - Private - P17 - TRUE | .(.Safer-Networking Ltd. - Update.) -- C:\users\amand-fillette\desktop\spybotportable\app\spybot\sdupdate.exe = Spybot-SD Cleaning
SS - | Demand 18/01/2009 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDFSSvc.exe = Spybot-SD Cleaning
SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDUpdSvc.exe = Spybot-SD Cleaning
SR - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Users\amand-fillette\Desktop\SpybotPortable\App\Spybot\SDWSCSvc.exe = Spybot-SD Cleaning
Poste le rapport, et après on finalise.
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 14:10
par Arno95
Awesomehp
Posté : dim. 26 janv. 2014 14:58
par 2011N2
Re,
Voici la procédure de finalisation :
http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 21:31
par Arno95
Bonsoir,
Finalisation terminée.
Merci beaucoup opur l'aide.
Arno
Awesomehp
Posté : dim. 26 janv. 2014 21:40
par 2011N2
Bonsoir,
Parfait.
Aucune remarque ou question, je peux clore ce sujet ?
Gabriel.
Awesomehp
Posté : dim. 26 janv. 2014 23:09
par Arno95
Encore une fois merci pour l'aide.
Sujet clos
Awesomehp
Posté : lun. 27 janv. 2014 06:01
par 2011N2
Salut,
Je t'en prie, bonne continuation et à bientôt.
Gabriel.