FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Et oui awesomehp aussi^^

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Et oui awesomehp aussi^^

par shadayn
 mar. 4 févr. 2014 14:34 #100489
bonjour, je viens également sollicité votre aide  pour enlevé awesomehp. Mon père voulait voir le site replay de France télévision et au lieu de tout coupé quand on lui a demander s'il voulait mettre a jour les codec pour voir la vidéo , il a fait oui, jolie surprise donc pendant que monsieur roupille c'est sa fille qui bouffe sa journée à réparer .
Donc dans un premier temps, j'ai enlevé /désinstallé les programme avec la date d'aujourd'hui, j'ai suivit les conseil de base dans getion des module et compagnie , rien n'y fait.

je vous remercie d'avance de votre aide car j'en ai déjà marre ^^.
Avatar du membre

Et oui awesomehp aussi^^

par shadayn
 ven. 7 févr. 2014 14:36 #101818
me revoici avec le rapport de MBAM

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.07.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Alain Vuillon :: ALAINVUILLON-PC [administrateur]

Protection: Activé

07/02/2014 12:37:59
mbam-log-2014-02-07 (12-37-59).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 618426
Temps écoulé: 1 heure(s), 43 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 2
C:\ProgramData\RobboSaveeR\_1J.dll (PUP.Optional.MultiPlug.A) - Suppression au redémarrage.
C:\ProgramData\ReemmoveAdSTube\cbeLDcOb2w.dll (PUP.Optional.MultiPlug.A) - Suppression au redémarrage.

Clé(s) du Registre détectée(s): 14
HKCR\CLSID\{8EC04020-7354-53CC-C963-C1AAE2105EB2} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8EC04020-7354-53CC-C963-C1AAE2105EB2} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8EC04020-7354-53CC-C963-C1AAE2105EB2} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8EC04020-7354-53CC-C963-C1AAE2105EB2} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8EC04020-7354-53CC-C963-C1AAE2105EB2} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AC29C6C4-C30C-3611-4C52-902C81F767C9} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AC29C6C4-C30C-3611-4C52-902C81F767C9} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AC29C6C4-C30C-3611-4C52-902C81F767C9} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AC29C6C4-C30C-3611-4C52-902C81F767C9} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC29C6C4-C30C-3611-4C52-902C81F767C9} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2F90C69-01B1-A3BD-92BF-12482B317A19} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BE360B8B-0F10-CA89-FC84-A5EAB71A6AF8} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.SProtector) - Mauvais: (c:\progra~3\perfor~1\perfor~1.dll) Bon: () - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Spyware.Password) - Mauvais: (c:\progra~3\intele~1\intele~1.dll) Bon: () - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.SProtector) - Mauvais: (c:\progra~3\winfil~1\winfil~1.dll) Bon: () - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.SProtector) - Mauvais: (c:\progra~3\smooth~1\smooth~1.dll) Bon: () - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.SProtector) - Mauvais: (c:\progra~3\weblig~1\weblight.dll) Bon: () - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 29
C:\ProgramData\Performance Optimizer\PerformanceOptimizer.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Intelewin filter\Intelewinfilter.dll (Spyware.Password) - Suppression au redémarrage.
C:\ProgramData\WinFilter\WinFilter.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Smooth Browsing\SmoothBrowsing.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Web Light\WebLight.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\WinFilter\WinFilterSvc.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Web Light\WebLightSvc.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Smooth Browsing\SmoothBrowsingSvc.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Browser Enhancer\BrowserEnhancerSvc.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Browser Enhancer\BrowserEnhancer.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Browser System Enahncer\BrowserSystemEnahncerSvc.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Browser System Enahncer\BrowserSystemEnahncer.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Performance Optimizer\PerformanceOptimizerSvc.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\Intelewin filter\IntelewinfilterSvc.dll (Trojan.SProtector) - Suppression au redémarrage.
C:\ProgramData\RobboSaveeR\_1J.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ReemmoveAdSTube\cbeLDcOb2w.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\continuetosave\sprotector.dll.vir (PUP.Optional.SProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\coontiinueTosoave\519fe3857f8df.dll.vir (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\coontiinueTosoave\uninstall.exe.vir (PUP.Optional.SilentInstall.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\ExstraCoupOan\W2F7X.dll.vir (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\ExstraCoupOan\W2F7X.exe.vir (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\ExstraCoupOan\W2F7X.x64.dll.vir (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ReemmoveAdSTube\cbeLDcOb2w.exe (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ReemmoveAdSTube\cbeLDcOb2w.x64.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RobboSaveeR\_1J.exe (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RobboSaveeR\_1J.x64.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Alain Vuillon\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{590CC355-74AC-425B-A0B0-3C8E82EFE1A3}\Custom.dll (Trojan.MSIL.Injector) - Mis en quarantaine et supprimé avec succès.
C:\Users\Alain Vuillon\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{A455AB50-597A-44C5-A62E-11587FB689A6}\Custom.dll (Trojan.MSIL.Injector) - Mis en quarantaine et supprimé avec succès.
C:\Users\Alain Vuillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre

Et oui awesomehp aussi^^

par shadayn
 sam. 8 févr. 2014 13:05 #102157
bonjour, alors update checker fait, il y avait des mises à jour pour adobe reader, kindle winrar et mon logiciel de défrag / optimisation. Elles sont faites.
Je n'utilise aucune support amovible sur cet ordinateur ( c'est celui de mon père^^).

Je passe a delfix.


Edit; rapport delfix


# DelFix v10.6 - Rapport créé le 08/02/2014 à 13:09:19
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Alain Vuillon - ALAINVUILLON-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Alain Vuillon\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Alain Vuillon\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Alain Vuillon\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Alain Vuillon\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alain Vuillon\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #458 [Installé Far Cry 2 | 02/05/2014 15:36:08]
Supprimé : RP #459 [DirectX est installé | 02/05/2014 15:40:54]
Supprimé : RP #460 [ZHPFix Restore System Point | 02/06/2014 09:33:10]
Supprimé : RP #461 [Windows Update | 02/07/2014 07:57:33]
Supprimé : RP #462 [Installed Adobe Reader XI. | 02/08/2014 11:36:45]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre

Et oui awesomehp aussi^^

par shadayn
 dim. 9 févr. 2014 14:34 #102895
Bonjour, CCleaner passer, il m'a réparé des petit trucs tout bête.

Et j'ai enchainé avec la défrag et optimization.

je m'occupe de voir si j'ai des programmes a désactiver au démarrage.
Avatar du membre

Et oui awesomehp aussi^^

par shadayn
 dim. 9 févr. 2014 14:40 #102902
Vérification des programmes à désactiver. Tout est normal , rien à toucher.
Je m'occupe de security check.
Avatar du membre

Et oui awesomehp aussi^^

par shadayn
 dim. 9 févr. 2014 14:51 #102913
voici le rapport security check. J'y comprend que dalle , a part que ca enumère les logiciels.


Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Call of Duty: Ghosts
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Google Chrome 31.0.1650.63
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Avatar du membre

Et oui awesomehp aussi^^

par shadayn
 dim. 9 févr. 2014 16:12 #102980
ma seule question c'est comment enlever delfix si il est a retirer^^ et sinon heureusement que votre forum existe^^. un grand merci a vous. et oui vous pouvez clore le sujet   
 Sujet verrouillé
 Retourner vers « Désinfection »
fenetres intempestives CMD, rallentissement navigation, virus ?

Merci encore pour votre aide. :good: Je vous tr[…]

FLTL_READ_MORE
Problème suite installation msi B 550 A pro

Bonjour, Je viens de monter un pc bureautique et &[…]

FLTL_READ_MORE
dock pc pour switcher entre PC fixe et portable sur mon installation

carte mere tuf gaming B550

FLTL_READ_MORE
Présentation Kev28

Salut :cheers:

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS