FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[gavaysympa]

bonsoir
j'ai utilisé adwcleaner et j'ai toujours awesomehp, quand à beamrise quand je vais dans ajouter ou supprimer un programe il me renvoi sur une page  qui me demande de m'enregistrer.
je ne sais plus quoi faire merci de m'aider.

[g3n-h@ckm@n]

salut poste le rapport de nettoyage d'adwcleaner

[gavaysympa]

# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 10:36:45
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - PCMICRO-47UVA4O
# Exécuté depuis : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVX1LY96\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [9415 octets] - [02/02/2014 21:20:08]
AdwCleaner[R1].txt - [1006 octets] - [09/02/2014 10:34:01]
AdwCleaner[S0].txt - [8615 octets] - [02/02/2014 21:20:46]
AdwCleaner[S1].txt - [885 octets] - [09/02/2014 10:36:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [944 octets] ##########

[g3n-h@ckm@n]

re

• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
• Clic sur Nettoyer
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Patiente le temps du scan
  
  
• Après le redémarrage copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

[gavaysympa]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:16:46 - 09/02/2014

Mis à jour le : 06/02/2014 | 20.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Professional (64 bits) Professional Service Pack 1

Mémoire RAM = Total (MB) : 4092 | Libre (MB) : 2289
Pagefile = Total (MB) : 8181 | Libre (MB) : 6057
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4055

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(1412) -- spoolsv.exe
(1496) -- taskeng.exe
(1636) -- armsvc.exe
(1872) -- srvany.exe
(1896) -- SDIOAssist.exe
(2332) -- TrustedInstaller.exe
(2652) -- taskhost.exe
(2796) -- explorer.exe
(1680) -- upfst_fr_50.exe
(3056) -- msseces.exe
(3040) -- igfxtray.exe
(1696) -- hkcmd.exe
(3084) -- igfxpers.exe
(3164) -- beamrise.exe
(3576) -- beamrise.exe
(3596) -- SearchIndexer.exe
(4036) -- wmpnetwk.exe
(3548) -- MpCmdRun.exe
(4424) -- fst_fr_33.exe
(4724) -- iexplore.exe
(5316) -- sppsvc.exe
(6024) -- iexplore.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise\Beamrise.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/beamrise)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise\Pinterest.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/pinterest)
Désinfecté : C:\Users\Utilisateur\Desktop\Beamrise Photobooth.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://desktop.beamrise.com/ui/videochat/play?from=desktop)
Désinfecté : C:\Users\Utilisateur\Desktop\Beamrise Videochat.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://desktop.beamrise.com/ui/videochat/invite?from=desktop)
Désinfecté : C:\Users\Utilisateur\Desktop\Beamrise.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/beamrise)
Désinfecté : C:\Users\Utilisateur\Desktop\Pinterest.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/pinterest)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3622383260-3712737262-3277134922-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve - http://www.google.com/
Réparé : [HKU\S-1-5-21-3622383260-3712737262-3277134922-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3622383260-3712737262-3277134922-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... XX9VY8AZ5A - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... XX9VY8AZ5A - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.fr - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-3622383260-3712737262-3277134922-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Default User] Remplacé : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1a=tel ... 3311406ir="); - user_pref("browser.startup.homepage", "http://www.google.fr");
[Default User] Remplacé : user_pref("browser.search.selectedEngine", "Mysearchdial"); - user_pref("browser.search.selectedEngine", "google");
[Default User] Remplacé : user_pref("browser.search.defaultenginename", "Mysearchdial"); - user_pref("browser.search.defaultenginename", "google");
[Grégoire] Remplacé : user_pref("browser.search.defaultenginename", "Mysearchdial"); - user_pref("browser.search.defaultenginename", "google");
[Grégoire] Remplacé : user_pref("browser.search.order.1", "Mysearchdial"); - user_pref("browser.search.order.1", "google.com");
[Grégoire] Remplacé : user_pref("browser.search.selectedEngine", "Mysearchdial"); - user_pref("browser.search.selectedEngine", "google");
[Grégoire] Remplacé : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1a=tel ... 3311406ir="); - user_pref("browser.startup.homepage", "http://www.google.fr");
[Avelle] Remplacé : user_pref("browser.search.defaultenginename", "Mysearchdial"); - user_pref("browser.search.defaultenginename", "google");
[Avelle] Remplacé : user_pref("browser.search.order.1", "Mysearchdial"); - user_pref("browser.search.order.1", "google.com");
[Avelle] Remplacé : user_pref("browser.search.selectedEngine", "Mysearchdial"); - user_pref("browser.search.selectedEngine", "google");
[Avelle] Remplacé : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1a=tel ... 3311406ir="); - user_pref("browser.startup.homepage", "http://www.google.fr");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... XX9VY8AZ5A - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Grégoire] Fichiers temporaires Supprimés : 334372 Ko
[Avelle] Fichiers temporaires Supprimés : 238309 Ko
[Utilisateur] Fichiers temporaires Supprimés : 28739 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[gavaysympa]

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Utilisateur :: PCMICRO-47UVA4O [administrateur]

09/02/2014 17:48:53
mbam-log-2014-02-09 (17-48-53).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363748
Temps écoulé: 39 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\fst_fr_33\fst_fr_33.exe (PUP.Optional.FreesoftToday) - 3632 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_33_is1 (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_33 (PUP.Optional.FreesoftToday) - Données: "C:\Program Files (x86)\fst_fr_33\fst_fr_33.exe" - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) - Données: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\3s29ktyq.default\extensions\lightningnewtab@gmail.com.xpi - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\fst_fr_33 (PUP.Optional.FreesoftToday) - Suppression au redémarrage.

Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\Users\Utilisateur\AppData\Local\Temp\Iminent\IMinentToolbar.exe.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\fst_fr_33\unins000.msg (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\fst_fr_33\fst_fr_33.exe (PUP.Optional.FreesoftToday) - Suppression au redémarrage.
C:\Program Files (x86)\fst_fr_33\predm.exe (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\fst_fr_33\unins000.dat (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\fst_fr_33\unins000.exe (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[gavaysympa]

Bonjour,
je te remercie pour ton aide, je souhaite savoir si tu as bien reçu les rapports.
cordialement.

[g3n-h@ckm@n]

salut désolé pour la réponse tardive :/

non tu ne m'as pas mis les liens

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !