Forum d'Entraide Informatique (FEI)

Bonsoir,
J'ai utilisé Malware, adwcleaner, ccleaner et sftgc et impossible de me débarrasser de ce virus et là ça commence à être lourd ^^

Bonjour,



Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Alors voila http://cjoint.com/?DADqnBektrT si je n'ai pas fait de connerie ça devrait être le lien pour le rapport

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Laurentt at 29/01/2014 18:56:33
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (04mn 30s)
Dossier Prefetcher vidé

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\iepluginservice\pluginservice.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Laurentt\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ Driver Key: prodrv06
SUPPRIMÉ:* StartupReg: DisableS3S4

========== Valeurs du Registre ==========
SUPPRIMÉ: {99FC8DE3-A6EE-4A0A-8109-3330B1C19043}
SUPPRIMÉ: {869F4472-A21A-4C67-813E-8702416CE5AE}
SUPPRIMÉ: {2A08BC1B-8826-4298-8CEC-4DEB82F3386D}
SUPPRIMÉ: {5F461B9A-2482-488F-8666-583F708C3631}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\laurentt\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\public\desktop\google chrome.lnk
SUPPRIMÉ: c:\users\laurentt\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk
SUPPRIMÉ: c:\users\laurentt\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk
SUPPRIMÉ: c:\users\laurentt\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk
SUPPRIMÉ: c:\users\laurentt\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk
SUPPRIMÉ: c:\users\laurentt\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk
SUPPRIMÉ: c:\programdata\iepluginservice\pluginservice.exe
SUPPRIMÉ: c:\users\laurentt\appdata\local\temp\wmplog00.sqm
SUPPRIMÉS Temporaires Windows (14) (1 110 536 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {5142F36C-B631-411C-B36C-AD2824F62B85}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clés du Registre
4 : Valeurs du Registre
4 : Eléments de donnée du Registre
1 : Dossiers
11 : Fichiers
1 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 57mn 31s

========== Chemin de fichier rapport ==========
C:\Users\Laurentt\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2014 19:01:04 [3399]

c'est assez étrange... quand je vais sur chrome ou internet explorer via le poste de travail j'ai l'impression que awesomehp à disparu... par contre en passant par le chrome de l'accueil (j'ai windows 8 ) et bien cette saloperie est toujours là. Je peu peu être désinstaller chrome et le retélécharger ?

Re,

Oui, désinstalle / réinstalle Chrome et cela devrait être OK.

Puis refais un ZHPDiag voir si tout est propre.
Il nous restera ensuite à finaliser.

Gabriel.

bon j'ai mis vraiment longtemps à retélécharger chrome car internet explorer à vraiment été on ne peut plus lent.... après quelques efforts j'ai enfin réussi à retélécharger chrome et à l'installer mais voila pour ouvrir un simple page google ça prend un temps de fou... quand ça fonctionne donc il n'y a plus awesomehp en page d'accueil mais aucun changement dans le sens ou l'utilisation d'internet reste impossible... je fait un diagnostique avec zhp je l'envois dès qu'il est fini mais je me posais une question ... mon ordi est très récent et je stock tout sur un disque dur externe ça ne serai pas plus simple de formater complètement ce pc ? Là j'avoue que je commence à saturer ...

Bonsoir,

OK, on peut tenter d'autres éléments, pour formater c'est comme tu veux tout dépend si cela te dérange ou non.

Gabriel.

Ouai franchement je ne perd pas grand chose en le formatant, le temps que je suis sur que mes problèmes vont partir ^^ en tout cas merci beaucoup de l'aide apporté ici   

Re,

Donc tu formates ou tu veux qu'on continue ?

Gabriel.

je formate... là ça fait trois jours c'est assez ( j'avoue ne pas être super patient à ce niveau )^^ en tout cas je ferais plus attention à l'avenir dans les téléchargements xD

OK, tiens-moi au courant.

Gabriel.

Bon bin en fin de compte pas de formatage... je fait exactement ce que la notice dit de faire mais rien ne se passe ( je crois que je suis vernie avec les pc xD) donc voila, mais miracle absolu google chrome fonctionne du feu de dieu !!! (je suis même entrain de poster ce com avec mon pc infecté ) donc au risque de paraitre chiant je vais opter pour continuer xD je vais envoyer un diagnostique... il faut que je le refasse

http://cjoint.com/14jv/DAExUfgeFFk.htm voila le dernier diagnostique de ZHP

Re,

Ah d'accord.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

http://cjoint.com/14jv/DAExUfgeFFk.htm voila le dernier diagnostique de ZHP

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.29.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Laurentt :: PCLAURENT [administrateur]

Protection: Activé

30/01/2014 23:49:16
mbam-log-2014-01-30 (23-49-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364957
Temps écoulé: 1 heure(s), 10 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bonjour,

OK c'est propre.
Désinstalle juste le logiciel SupTab via ton panneau de configuration.

Toujours des soucis ?

Il nous reste encore à finaliser.

Gabriel.

C'est bon c'est supprimer ^^ et nop plus l'air d'avoir de problèmes on peut finaliser   

Re,

OK, on finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Ok je ferais tout ce qu'il y a à faire demain en tout cas merci encore pour l'aide, c'est vraiment sympa ^^

Je t'en prie, bonne soirée.

Gabriel.