FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Marianne20'
#94535
Bonjour,
Pensant faire une mise à jour de Java j'ai bêtement installé Awesomehp sur mon PC... J'ai eu beau supprimer tout ce qui a été installé sur mon PC par le biais de "désinstaller ou modifier un programme", Awesomehp reste présent sur Mozilla même en remettant Google en page d'accueil. Je ne sais pas quoi faire et je viens de tomber sur ce post sur votre forum, donc j'aurais voulu savoir si vous pouviez m'aider si vous aviez le temps. Je suis désespérée surtout que ce que j'ai lu sur Awesomehp ne m'a pas rassurée... J'ai pour l'instant suivi les 2 premières étapes que j'ai vu sur un précédent sujet (AdwCleaner + SFTGC) donc je pense avoir les rapports sur mon ordi.
Je vous remercie d'avance si vous pouviez m'aider à m'en débarrasser parce que ça me fait peur d'avoir ça sur mon PC !
Cordialement,
Marianne
Avatar du membre
par Marianne20
#95113
J'ai terminé l'examen complet, voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Marianne :: MARIANNE-PC [administrateur]

Protection: Activé

25/01/2014 19:15:28
mbam-log-2014-01-25 (19-15-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 450308
Temps écoulé: 1 heure(s), 40 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Fortunitas\updateFortunitas.exe (PUP.Optional.Fortunitas.A) - 2400 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKLM\SYSTEM\CurrentControlSet\Services\Update Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{c6f3fc7b-d607-44ec-9caf-2a41d547137f} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{eff4f283-3c8b-4a01-8297-ddc839210b86} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{94F1FD29-FDC2-4BF9-B008-AFB0452634E6} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Program Files (x86)\Fortunitas\updateFortunitas.exe (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\FortunitasBHO.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marianne\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Marianne\AppData\Roaming\VOPackage\Setup.exe (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\Fortunitas.ico (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\updateFortunitas.InstallState (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.

(fin)



Marianne
Avatar du membre
par Marianne20
#95121
C'est bon j'ai retrouvé Internet Explorer sous C:\Program Files\Internet Explorer\iexplore.exe !
Ensuite j'ai réinitialisé Firefox comme vous me l'avez indiqué.

Marianne
Avatar du membre
par Marianne20
#95216
J'ai bien l'impression qu'awesomehp est enfin parti ! Quand je mets Firefox je retombe à nouveau sur Google, de même lorsque j'ouvre un nouvel onglet (parce qu'avant il n'était plus en page d'accueil mais il se mettait lorsque j'ouvrais un nouvel onglet) ! Pareil sur Internet explorer je ne le vois plus.
Voici le rapport hébergé ZHPDiag : http://cjoint.com/?DAAkynLLwJx

Marianne
#95258
Bonjour à tous,

me voilà aussi infecté par awesomehp comme ceux d'entre vous j'ai cru faire une mise à jour Java et j'ai été trop vite ....

Je vais donc commencer par installer ZHP Diag avec le tuto et revenir vers vous avec le rapport ..;
#95270
Quand je lance ZHP diag j'ai le message "violation d'access à l'adresse 00A4852C dans le module ZHPdiag.exe"

dois je faire OK?

c'est peut-être que je tourne en meme temps malwarebyte?

Faut il faire l'un apres l'autre?

Merci de votre eclairage
Avatar du membre
par Marianne20
#95970
Bonsoir,
J'ai terminé toutes les mises à jour, mais pour ce qui est du reste je le ferai demain parce que ce soir je ne pourrai pas !
Merci pour l'aide en tout cas. A demain!
Marianne
Avatar du membre
par Marianne20
#96463
Bonsoir,
Désolée je n'ai toujours pas pu faire la suite de la finalisation aujourd'hui, je suis rentrée tard chez moi. Je vais bientôt m'y remettre! Par contre, j'ai une question : Quand j'allume mon PC, au démarrage, j'ai systématiquement une fenêtre qui s'ouvre, s'intitulant "APSDaemon.exe - Erreur système", et qui me dit "Impossible de démarrer le programme car il manque MSVCR80.dll sur votre ordinateur. Essayez de réinstaller ce programme pour corriger ce problème". Qu'est-ce que cela vous inspire ?
Merci et bonne soirée
Avatar du membre
par Marianne20
#96523
J'ai essayé les manipulations du lien que vous m'avez donné, j'ai téléchargé le fichier MSVCR80.dll je l'ai mis dans C:\Windows\system32 en faisant ensuite la manip dans CMD mais sans succès puis j'ai essayé en le mettant dans C:\Windows\SysWOW64 et en faisant ensuite également la manip dans CMD mais à chaque fois j'ai un message d'erreur...
Avatar du membre
par Marianne20
#96576
J'ai fait l'étape USBFix et là j'ai fait l'étape DelFix dont voici le rapport : # DelFix v10.6 - Rapport créé le 27/01/2014 à 22:37:05
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Marianne - MARIANNE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Marianne\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marianne\Desktop\SFTGC.exe
Supprimé : C:\Users\Marianne\Desktop\SFTGC.txt
Supprimé : C:\Users\Marianne\Desktop\UsbFix.lnk
Supprimé : C:\Users\Marianne\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Marianne\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marianne\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Marianne\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Marianne\Downloads\adwcleaner.exe
Supprimé : C:\Users\Marianne\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #477 [Removed DownQuick | 01/24/2014 11:48:47]
Supprimé : RP #478 [Removed Samsung Kies | 01/24/2014 12:32:49]
Supprimé : RP #479 [ZHPFix Restore System Point | 01/25/2014 17:27:51]
Supprimé : RP #480 [Windows Live Essentials | 01/26/2014 12:02:50]
Supprimé : RP #481 [avast! antivirus system restore point | 01/26/2014 12:05:49]
Supprimé : RP #482 [Installed Adobe Reader XI. | 01/26/2014 12:09:47]
Supprimé : RP #483 [Installed Java 7 Update 51 (64-bit) | 01/26/2014 12:24:36]
Supprimé : RP #484 [Windows Live Essentials | 01/26/2014 17:16:52]
Supprimé : RP #485 [DirectX est installé | 01/26/2014 17:19:28]
Supprimé : RP #486 [DirectX est installé | 01/26/2014 17:20:33]
Supprimé : RP #487 [DirectX est installé | 01/26/2014 17:22:30]
Supprimé : RP #488 [WLSetup | 01/26/2014 17:25:21]
Supprimé : RP #489 [Removed iTunes | 01/27/2014 20:54:32]
Supprimé : RP #490 [Removed Apple Software Update | 01/27/2014 20:59:31]
Supprimé : RP #491 [Removed Apple Mobile Device Support | 01/27/2014 21:15:13]
Supprimé : RP #492 [Removed Bonjour | 01/27/2014 21:16:31]
Supprimé : RP #493 [Removed Apple Application Support | 01/27/2014 21:17:24]
Supprimé : RP #494 [Removed Apple Mobile Device Support | 01/27/2014 21:18:50]
Supprimé : RP #495 [Removed Apple Mobile Device Support | 01/27/2014 21:19:56]
Supprimé : RP #496 [Removed Apple Application Support | 01/27/2014 21:21:12]
Supprimé : RP #497 [Removed Apple Mobile Device Support | 01/27/2014 21:28:54]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Marianne
Avatar du membre
par Marianne20
#96841
Pour l'étape de désactivation des programmes au démarrage, je ne sais pas vraiment quoi ne pas décocher, à part avast puisque je sais que c'est mon antivirus, mais pour ce qui concerne l'ordinateur et le pare-feu je ne sais pas.. J'ai pris une capture d'écran de la liste, est-ce que vous pourriez me dire ce que je ne dois pas décocher ?

http://cjoint.com/?3ACqTnzk4Th
http://cjoint.com/?3ACqUbzZdu9

Merci beaucoup et désolée!
Avatar du membre
par Marianne20
#97248
Bonjour !
Merci j'ai fait l'étape de désactivation des programmes au démarrage, et je viens de faire l'étape Security Check, dont voici le rapport :

Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 45
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Marianne
Avatar du membre
par Marianne20
#97706
Non c'est bon je n'ai plus de questions. En tout cas, je vous remercie beaucoup parce que sans vous j'aurais toujours Awesomehp sur mon PC ! Surtout vous avez pris du temps pour me répondre, etc. Donc merci beaucoup

Marianne

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]