Forum d'Entraide Informatique (FEI)

Bonjour,
comme beaucoup d'autre d'après ce que j'ai cru comprendre je me suis fais infecter par awesomehp...  

Voici les rapports demandés :

adwCleaner : http://cjoint.com/?DACv7FlFMOH

SFTGC : http://cjoint.com/?DACwdnQoBsr

en vous remerciant d'avance.

edit : le rapport ZHPdiag arrive sous peu.

Voici le rapport ZHPdiag
http://cjoint.com/?DACwn37433X

(désole pour tous ces post mais je ne vois pas de bouton édit   )

Bonjour,

Relance Adwcleaner, cliques sur scan, puis ensuite sur nettoyer.


======


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======

• Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen ... Module.exe
• Lance-le puis patiente durant que le logiciel travaille.
• À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.

Voici le rapport JRT :
http://cjoint.com/?DACwQC1lZwf

Pour ce qui est de shotcut il est bloquer par avast

Re,

Désactive avast le temps de le faire, il est détecté à tort

et voilà le ptit dernier (j'imagine)
http://cjoint.com/?DACxbuQ0zjm

Re,

• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

voili voilou
http://cjoint.com/?DACxnZlieh8

Re,


Télécharges et installes -- MalwareBytes
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

Voilà parcontre il m'a fait 3 rapports je ne sais pas si c'est celui la que tu voulais dis moi quoi.

Re,


Je n'ai aucun rapport

oops ^^'

le voici http://cjoint.com/?DADpQBuVg3f

edit :et les 2 autres fichier c'est pas des rapports enfaite je sais pas ce que c'est je pense pas que tu en ais besoin (des truc du genre protection log ...)

Re,

Tu me refais un zhpdiag stp.

le voilà http://cjoint.com/?DADq0KyzSkj

Re,

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DADrchTp7es_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



======


Tu me refais un rapport zhpdiag, mais comme je le demande stp, c'est à dire comme cela :


On va faire un diagnostic de ton PC pour plus de renseignements ==

• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : C:\Users\bibou\AppData\Roaming\ZHP\ZHPExportRegistry-29-01-2014-17-10-49.txt
Run by bibou at 29/01/2014 17:10:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Logiciels ==========
SUPPRIMÉ: IePluginService12.27.0.3326

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\awesomehp.xml
SUPPRIMÉ: C:\Windows\Installer\5cb70.msi
SUPPRIMÉS Temporaires Windows (3) (3 715 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Programme de mise … jour en ligne de Egis technology
SUPPRIMÉ: Updater27096.exe
SUPPRIMÉ: {16536A19-3A14-401C-8205-0C9EB133044B}
SUPPRIMÉ: {614A9B65-AEA5-485A-AE7A-E73026ADA6E9}
SUPPRIMÉ: {8E1B9EBA-D7BF-4BD3-B152-32E738F331B5}
SUPPRIMÉ: {A81448B8-B614-42B5-A84A-518FF23F08D1}
SUPPRIMÉ: {AAFC25A1-3C13-4EA5-8DF4-8EA360A6C7AF}
SUPPRIMÉ: {DE9CEA0D-AFD0-46CB-95EF-5A8FEA20A60E}
SUPPRIMÉ: {EB2919AB-9651-468E-9D46-150C60B69DFF}
SUPPRIMÉ: {F6450176-D6A2-49F5-81F9-D44E8EA960EB}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
17 : Clés du Registre
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels
10 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\Users\bibou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2014 17:10:49 [3900]





Le diag ZHP arrive

edit : le voilà http://cjoint.com/?DADrrkz8Jfq

Je pense avoir oublié de coller les lignes avant de lancer ZHPfix alors je l'ai refais et ca donne ça :
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by bibou at 29/01/2014 17:22:54
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 19s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x ... asp?Ext=%s

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (1) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Programme de mise … jour en ligne de Egis technology

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 31s

Re,

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DADrKK5ypdT_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by bibou at 29/01/2014 17:43:50
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\iobit\advanced systemcare 6\unins000.exe

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare 6_is1]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\IObit
SUPPRIMÉ: CLSID BHO: {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKCU\Software\BitTorrent

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Advanced SystemCare 5
SUPPRIMÉ RunValue: Advanced SystemCare 6

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\bibou\appdata\local\chromium\user data\default\extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\images\youtubedownloader.png
SUPPRIMÉ: c:\users\bibou\appdata\local\chromium\user data\default\extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0\plugin\ascplugin_protect.dll
SUPPRIMÉS Temporaires Windows (5) (2 684 304 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 46s

Petite question en passant y a t il un moyen d'utiliser un logiciel de P2P en toute sécurité ?
edit: oui oui j'avais pas vue que ce n'était pas le même cest fait

Re,

Refais moi un rapport zhpdiag

pour ta question tu auras ta réponse lors de la finalisation

Hmmhmm suspens... x)

http://cjoint.com/?DADscfXFmYj

Re,

Tu peux passer à la finalisation :

http://www.forum-entraide-informatique. ... nalisation