Forum d'Entraide Informatique (FEI)

Bonjour,

je me suis bêtement fait avoir sur un nouveau PC en cours de ré-installation, par une fausse installation de flash player qui m'a bien pourri mon PC.

J'ai donc tenté tant bien que mal de me débarrasser de l'irritant animal et ses amis joints (pourriciels divers), et me suis un peu documenté en voyant qu'il était relativement persistant.

J'ai donc, après un peu de lecture d'un de vos post, réalisé les action suivantes :

• Désinstallation des programmes indésirables inclus avec AwesomeHP et nettoyage de registre via CCleaner.
• Edition manuelle de tous les raccourcis de mes navigateurs web afin d'en restaurer les valeurs cibles correctes.
• Modification manuelle de la base de registre pour toute les entrées AwesomeHP (principalement IE et Firefox) afin de pointer vers les URL correctes (pages d'accueil etc) ainsi que des CLSID associées (suppressions pures du registre, moins de 4 ou clés en tout)
• Scan et nettoyage avec AdwCleaner (rapport : http://cjoint.com/?0ABaFvoxDuM)
• Examen complet et nettoyage avec MalwareBytes (rapport :http://cjoint.com/?0ABaO0BrVwN )
• Suppression des fichiers temporaires avec SFTGC (rapport : http://cjoint.com/?0ABaQsJaZlu)
• Diagnostic de la machine à l'aie de ZHPDiag2 (rapport : http://cjoint.com/?0ABaROYAdIe)
• Scan complet de la machine à l'aide MS Security Essentials (aucun problème détecté)

Mes navigateurs vont donc bien mieux, et AwesomeHP ne donne plus signe de vie. Mais celà suffit-il ?

N'étant pas familier avec l'utilisation de ZHPDiag, je ne suis pas sûr d’en interpréter correctement la totalité des résultats, et rechigne à coller n'importe quoi dans ZHPFix car son fonctionnement ne m'est pas encore familier et je ne voudrai pas lui faire effacer n'importe quelle donnée/réglage légitime, notamment des données cruciales.
Il me semble en effet que la totalité des lignes de ZHPDiag n'est surtout pas à coller tel quel dans ZHPFix, sous peine d'endommager sévèrement l'OS.

Du coup, au vu de ces différents log, suis-je effectivement parvenu à me débarrasser de l'inoportun AwesomeHP Cie ? Si ce n'est pas le cas, quelles actions dois-je encore réaliser ?


Merci par avance pour le temps que vous pourrez consacrer à ma demande d'information.

Cordialement,

Poulpos.

Arf, il semblerait qu'un lien privé n'est pas juste pour un fichier non indéxé par les moteurs de recherches, c'est aussi un lien non cliquable sauf depuis la boite mail gérant cet upload.

Je réitère ci-dessous les liens des différents rapports :

• Scan et nettoyage avec AdwCleaner (rapport : http://cjoint.com/?0ABbbOj1YsT)
• Examen complet et nettoyage avec MalwareBytes (rapport : http://cjoint.com/?0ABbcmVAYLF)
• Suppression des fichiers temporaires avec SFTGC (rapport : http://cjoint.com/?0ABbcSkBKFt)
• Diagnostic de la machine à l'aie de ZHPDiag2 (rapport : http://cjoint.com/?0ABbdo4boUC)

voilà qui devrait fonctionner convenablement, désolé pour la boulette

Poulpos

Re-bonsoir...

Bon, j'aurai dû commencer par m'inscrire avant de poster cela m'aurai permit d'éditer mon post au lieu de flood comme un vilain, chose que je n'apprécie guère moi-même.

Donc les liens ci-joint sont corrompus par la fermeture de parenthèse qui ne devrait pas être incluse dans le lien :3

Ceux du premier post sont supprimés, pensant qu'ils ne fonctionnaient pas.

Ceux du deuxième sont fonctionnels si l'on vire la parenthèse de l'URL.
Comme je préfère les choses bien faites, je les remet ici proprement :

Rapport AdwCleaner : http://cjoint.com/?0ABbbOj1YsT
Rapport MalwareBytes : http://cjoint.com/?0ABbcmVAYLF
Rapport SFTGC : http://cjoint.com/?0ABbcSkBKFt
Rapport ZHPDiag2 : http://cjoint.com/?0ABbdo4boUC

Encore désolé de ce flood inutile -_-

Bonjour,

C'est pas grave pour les doubles post.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Bonjour,

merci pour votre réponse.

voici le rapport de ZHPFix : http://cjoint.com/?0ABlLDPNO2l

et voici un nouveau scan avec ZHPDiag après le fix : http://cjoint.com/?0ABlPeU0vU8

Re,

Awesomehp est toujours présent ?
Si oui, sur quel(s) navigateur(s) ?

Refais ZHPDiag comme indiqué dans ce tutoriel à partir du point 4/ : http://www.forum-entraide-informatique. ... g-tutoriel
Cela me permettra d'avoir un rapport plus complet.

Gabriel.

Re-bonjour.

En fait AwesomeHP n'est plus présent sur mes navigateurs depuis mon premier post comme indiqué ("Mes navigateurs vont donc bien mieux, et AwesomeHP ne donne plus signe de vie. Mais celà suffit-il ?")

Je cherche surtout à m'assurer que toutes les traces potentielles de son passage ont effectivement disparues ! Je serai un peu du genre à tuer le voisin parce qu'il était suffisamment près pour devenir un élément de ré-infection

Voici un rapport réalisé en mode full options : http://cjoint.com/?0ABsLa2Y5LA

Je n'y note rien laissant porter à croire à la présence de PUP et mon système se comporte normalement.

ARPPRODUCTICON.exe semble appartenir à Macrovision, et LMkRstPt.exe étant en fichier Temp il va être delete illico presto.


Merci en tout cas de l'aide apportée.


Cordialement,

Poulpos.

Re,

Supprime : C:\ProgramData\IePluginService

Et oui pardon j'avais oublié que tu avais précisé qu'awesomehp était parti.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Re bonsoir, désolé pour le temps de réponse.

Opérations effectuées :

- Mises à jours Windows complètes jusqu'à ne plus en avoir de disponibles.
- Scan complet (MSE)
- Update checker : MAJ non betas.

- USBFix : Clé USB innoculée (merci d'indiquer dans votre tutorial qu'il écrase les autorun.inf legit, je personnalise mes icones / noms de clé, et ayant une clé bootable linux / virtualisable VMWare, ce n'était pas juste un fichier *.inf à recréer sniff :[ ) rapport : http://cjoint.com/?0ABx6xkrjfL

- DelFix : http://cjoint.com/?0ABx1N6pTkl

- CCleaner (nettoyage + registre)
- Defrag avec MyDefrag (après tout c'était le bon moment en fin de réinstall ^^)
- CheckDisk au reboot

- Security Check :


Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Flash Player 12.0.0.43 Flash Player out of Date!
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Utils Securité, Antivirus, Cleaners SecurityCheck.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````




Voilà qui me semble propre.

Je n'ai plus qu'à updater mon FlahPlayer, en faisant attention cette fois :3

salut passe cet outil spécialement conçu pour desinfecter les navigateurs et poste le rapport

http://gen-hackman.purforum.com/t36-shortcut_module

une fois le rapport posté repasse Delfix pour virer les traces de l outil

hello !

shortcut_module : http://cjoint.com/?0ACboDh54p5

suivi de DelFix : http://cjoint.com/?0ACbwlSvBYk

Bonjour,

Très bien, et désolé pour tes personnalisations sur ta clé, première fois que je croise ce type de cas.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

Oui, tout semble rentré dans l'ordre.

Merci bcp de votre coup de main, j'en ai profité pour utiliser ces outils sur mon autre PC qui n'avait pas de réel problème, et j'ai tout de même trouvé 2-3 trucs certes inactifs, mais tout de même présents.

Le support apporté ici est bon, je le recommanderai si nécessaire

Cordialement,

Poulpos

bonjour j'aurais bien voulu pouvoir lire le rapport de shortcut_module

Re,

D'accord merci.

Trop tard pour le rapport Shortcut_Module vu que Delfix a été passé.

Bonne continuation et à bientôt,

Gabriel.