FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#95391
Bonjour,

Chaque fois que j'ouvre Chrome, la page de awesomehp s'ouvre, impossible de s'en debarasser...
Je ne suis pas sur que ca ne soit le seul malware qu'il y est sur ma machine.

J'ai effectué les diagnostics ZHPDiag, veuillez trouver le rapport ici :  http://cjoint.com/?DAAoEvLuFQB
J'ai aussi fait le diagnostics JPR : http://cjoint.com/?DAAoFNOrkAB
Aussi : adwcleaner : http://cjoint.com/?DAAoJXvpPLC

Pouvez vous m'aider ?

De plus j'aurai voulu savoir : comment faites vous a générer les scripts pour ZHPFix ? Ainsi je n'aurai pas besoin de créer un topic chaque fois que j'ai un spyware.

Merci.

Pierre.
Avatar du membre
par Pierre06
#95805
Bonsoir,

J'ai executé la procédure pour MBAM dont voici le log ci dessous. J'ai aussi desinstaller et réinstaller Chrome, et pour le moment pas de traces de awesomehp !
Connaissez vous des outils pour eviter que les malwares s'installe ? Sur mon ordi j'ai Avira Antivir, mais il ne protege pas des malware... Une recommandation ?

Merci en tout cas.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Pierre :: PIERROT [administrateur]

Protection: Activé

26/01/2014 17:20:41
mbam-log-2014-01-26 (17-20-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371686
Temps écoulé: 2 heure(s), 9 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 42
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Betcat\WBDesktop.Updater.exe.vir (PUP.Optional.WebCake.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Betcat\WebCakeIEClient.dll.vir (Adware.WebCake) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Pierre\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Pierre\AppData\Roaming\Betcat\WebCakeDesktop.exe.vir (PUP.Optional.WebCake.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Pierre\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5UFMS7S8\60010.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5UFMS7S8\SPSetup[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C71M34PS\spstub[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G3SY67GI\Bundle[1].exe (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G3SY67GI\vbmz16[1].exe (MSIL.Solimba) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USL5LZAD\Bundle[1].exe (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USL5LZAD\Bundle[2].exe (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\ZHP\Quarantine\getcc.dll.VIR (MSIL.Solimba) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\ZHP\Quarantine\nsbcfd2.exe.VIR (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\ZHP\Quarantine\nse41d6.exe.VIR (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\ZHP\Quarantine\nsgc71a.exe.VIR (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\ZHP\Quarantine\nsje247.exe.VIR (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\ZHP\Quarantine\nso4bd5.exe.VIR (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\ZHP\Quarantine\nsq5035.exe.VIR (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\ZHP\Quarantine\nste93a.exe.VIR (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\ZHP\Quarantine\nsve9f5.exe.VIR (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Desktop\edwige samsung\download\Babylon9_setup (1).exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Desktop\edwige samsung\download\Babylon9_setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Desktop\edwige samsung\suite download\SoftonicDownloader_pour_ringtone-free-music-download.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\avg anti virus free edition setup.exe (PUP.AdBundle) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\EcranVeille.exe (Adware.Eorezo) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\Microsoft+Office+2010 (1).exe (Trojan.Repacked) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\Microsoft+Office+2010.exe (Trojan.Repacked) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\Setup (2).exe (PUP.Optional.OptimumInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\SoftonicDownloader_pour_htc-sync.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\SoftonicDownloader_pour_microsoft-silverlight.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\SoftonicDownloader_pour_vlc-media-player.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\TVSetup.exe (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\Winamp.exe (Trojan.Repacked) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\Downloads\winamp_winamp_5.622_build_3188_francais_11139.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\Users\Pierre\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.

(fin)
désinstaller sophos

Bonjour je suis nouveau sur le forum. Jeune retrai[…]

404 non trouvé L'URL demandée n'a pa[…]

Healthcare system and drugs

The healthcare system constantly evolves, introduc[…]

Hi everyone, I’m struggling with staying pr[…]