Forum d'Entraide Informatique (FEI)

Bonjour,

Awesomehp est parmi nous ! Je l'ai attrapé aussi !
En parcourant le forum, j'ai essayé quelques manip et j'ai réalisé un diagnostic avec ZHPdiag

Voici le rapport :

http://cjoint.com/?0AClSfKwLze

Merci d'avance pour toute l'aide que vous pourrez m'apporter...

Bonjour,


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

======

• Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen ... Module.exe
• Lance-le puis patiente durant que le logiciel travaille.
• À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.

Re,

Je viens de refaire un diagnostic avec ZHPdiag, car j'ai repassé Malware cette nuit (+ de 4h de scan !).

Je mets le lien vers le nouveau rapport au cas ou serait différend du précédent.

http://cjoint.com/?0ACmsyuXFF0

Dans l'attente merci.

PS : AWESOMEHP est-il méchant, quels sont les risques de naviguer sur le NET avec ce truc sur ma machine ???

RE, merci pour votre réponse

J'ai envoyer le message précédent qui a du croiser votre réponse, je "procède à la procédure" que vous m'avez indiquer et je vous envoi tous les rapports.

Re,

Fais quand même ce que je viens de te demandé stp


Il appartient à une famille de PUP avec des fonctionnalités d'hijacker.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un hijacker modifie les pages de démarrage et de recherche des navigateurs internet.

- Il redirige la recherche et la navigation internet vers http://www.awesomehp.com.

RE :


AdwCleaner (d'Xplode) : scan : rapport -- http://cjoint.com/?3ACptmyz7Mx

AdwCleaner (d'Xplode) : nettoyage : rapport -- http://cjoint.com/?3ACptZLMVae

======

Junkware Removal Tool : exécution OK
Par contre, je n'ai pas eu la génération du fichierJRT.txt

J'ai donc recommencer et j'ai une copie d'écran juste avant qu'il ne se ferme et j'ai toujours pas eu le fichier JRT.TXT.

Néanmoins, JRT à l'air d'avoir fait du boulot...

copie d'écran -- http://cjoint.com/?3ACpD0Whl31

======

SFTGC.exe : exécution OK

le rapport -- http://cjoint.com/?3ACpDhNbGOn

======

Shortcut_Module : exécution OK,
à la fin il a redémarrer la machine
et j'ai le rapport -- http://cjoint.com/?3ACpEKua2GY

======

En lançant Mozilla, AWESOMEHP semble avoir disparu, idem pour IE.

Merci !

Impatient de lire votre prochain message...

hello logique :

Disinfected : C:\Users\Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1390781660 ... X52D1P07NT)

Disinfected : C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1390781660 ... X52D1P07NT)

Heuuuu !

g3n-h@ckm@n , je fais quoi de ton message ? Cela veut dire que mon système est DESINFECTED ???

Si oui, COOOOOOLLLLLLL !

oui je te laisse finir avec @ngel ( biz ma poule )

bonne soirée

Vraiment cool !

Merci encore...

Re,

Refais moi quand même un rapport zhpdiag pour voir s'il n'y a rien d'autre.

ET voilà,

Le dernier diag -- http://cjoint.com/?3ACvI2ehwUv

Merci encore...

PS : j'ai le le rapport, j'aurai un truc "Lollipop" qui traine par hasard ? J'essaye de comprendre un peu le coté technique !!!! Et qui viendrai du site ou j'ai telecharger ZHPDIAG ? J'ai tout faux ? ou j'suis un peu dans le vrai ???

En tout cas merci...

Re,

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DACvWupKmKe_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Re, manip effectuée, le rapport -->

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : C:\Users\Pascal\AppData\Roaming\ZHP\ZHPExportRegistry-28-01-2014-23-13-30.txt
Run by Pascal at 28/01/2014 23:13:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
SUPPRIMÉ: HKLM\Software\Wow6432Node\WunderWeb

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\pascal\appdata\roaming\.mplab_ide\dev\v2.00\config\windows2local\components\search-results.settings
SUPPRIMÉ: c:\users\pascal\appdata\roaming\.mplab_ide\dev\v2.00\config\windows2local\modes\output\search-results.wstcref
SUPPRIMÉS Temporaires Windows (15) (104 744 295 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\Users\Pascal\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/01/2014 23:13:30 [1184]


============================================================

Voilà

Re,

Tu m'en refais un de rapport zhpdiag stp

Et voilou !

http://cjoint.com/?3ACxGBsp7op

Re,

Ok, comment va ton pc?

passe à la finalisation :

= http://www.forum-entraide-informatique. ... nalisation

C'est parti pour la finalisation ! Je redonne des nouvelles après ....

Re,

Je te reprends demain

Bon courage et bonne nuit

Bonjour,

1 - Update Checker : installé et j'ai mis à jour les logiciels (sauf les béta)


2/ USBfix : J'ai vacciné mes Clés USB

3/ DelFix -- le rapport : http://cjoint.com/?3ADmgn6D3Xt

4/ Optimisation

CCleaner : OK

Défragmentation avec MyDefrag : OK

Vérification des disques : OK

msconfig : pas de logiciel en tache de fond superflu (enfin je pense !)

5/ Security Check : le rapport : http://cjoint.com/?3ADmkXT0DU7

6/ Liens utiles : j'ai à lire les différends articles et j'ai installer WOT


Voilà...

Merci encore

Re,

Parfait, ce fut un plaisir de t'aider


Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !