- sam. 1 févr. 2014 15:06
#99112
Bonjour,
comme pas mal de monde apparemment je me suis fait avoir par AwesomeHp.
J'ai commencé par désinstaller l’intégralité des petits softs qui s'étaient installés en même temps avec CCleaner. J'ai décapé la cache et corrigé le regedit (avec CCLeaner).
je n'utilise que Chrome, j'ai supprimé l'extension qui était apparue avec awesomehp
j'ai supprimé toutes les lignes autres que mon http://google.com comme page de démarrage
j'ai vérifié que chrome était bien le soft par défaut.
j'ai scanné mon PC avec mon trendmicro (officiel et à jour) ainsi qu'avec le soft online Housecall (trendmicro aussi) ... rien
j'ai décapé manuellement les fichiers cachés AppData (supprimé quasi tout ce qui datait du jour J)
j'ai épluché le regedit manuellement pour supprimer la petite ligne cachée "defaut... awesomehp"...
j'ai scanné (jusqu'à comprendre que c'était payant) mon pc avec spyhunter4.. il m'a trouvé une 50aine de fichiers spyware dont awesomehp, mais je vais pas payer 30$ pour juste ça
j'ai récupéré MBAM à jour et scanné tout le pc.
1er scan rapide
: Malwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2014.02.01.04
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Armentys :: YS-CUBE [administrateur]
Protection: Activé
01/02/2014 11:29:36
mbam-log-2014-02-01 (11-29-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213750
Temps écoulé: 4 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) - Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) - Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) - Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 2
C:\Users\armen_000\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\armen_000\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\armen_000\AppData\Local\Temp\fullpackage_temp1391192150\package1.zip (PUP.Optional.SkyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\armen_000\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\armen_000\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\armen_000\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
(fin)
2er scan complet après redémarrage et suppression des fichiers trouvés :
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2014.02.01.04
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Armentys :: YS-CUBE [administrateur]
Protection: Activé
01/02/2014 12:57:37
mbam-log-2014-02-01 (12-57-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Démarrage | P2P
Elément(s) analysé(s): 407079
Temps écoulé: 1 heure(s), 6 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
toujours le même problème avec la page de lancement de chrome qui tombe sur l'accueil de AwesomeHp...
Après toutes ces galères, me voici chez vous
j'ai un peu lu les réponses aux autres personnes concernées :
j'ai récupéré ZHPfix et fait le diag
http://cjoint.com/data3/3BbpbdSeTX2.htm
je commence à craquer avec ce truc. ce n'est qu'une page d'accueil bidon mais je n'ai pas l'habitude de lacher l'affaire quand mon pc est "infecté"...
merci d'avance
j-gui
comme pas mal de monde apparemment je me suis fait avoir par AwesomeHp.
J'ai commencé par désinstaller l’intégralité des petits softs qui s'étaient installés en même temps avec CCleaner. J'ai décapé la cache et corrigé le regedit (avec CCLeaner).
je n'utilise que Chrome, j'ai supprimé l'extension qui était apparue avec awesomehp
j'ai supprimé toutes les lignes autres que mon http://google.com comme page de démarrage
j'ai vérifié que chrome était bien le soft par défaut.
j'ai scanné mon PC avec mon trendmicro (officiel et à jour) ainsi qu'avec le soft online Housecall (trendmicro aussi) ... rien
j'ai décapé manuellement les fichiers cachés AppData (supprimé quasi tout ce qui datait du jour J)
j'ai épluché le regedit manuellement pour supprimer la petite ligne cachée "defaut... awesomehp"...
j'ai scanné (jusqu'à comprendre que c'était payant) mon pc avec spyhunter4.. il m'a trouvé une 50aine de fichiers spyware dont awesomehp, mais je vais pas payer 30$ pour juste ça
j'ai récupéré MBAM à jour et scanné tout le pc.
1er scan rapide
: Malwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2014.02.01.04
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Armentys :: YS-CUBE [administrateur]
Protection: Activé
01/02/2014 11:29:36
mbam-log-2014-02-01 (11-29-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213750
Temps écoulé: 4 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) - Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) - Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) - Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 2
C:\Users\armen_000\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\armen_000\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\armen_000\AppData\Local\Temp\fullpackage_temp1391192150\package1.zip (PUP.Optional.SkyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\armen_000\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\armen_000\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\armen_000\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
(fin)
2er scan complet après redémarrage et suppression des fichiers trouvés :
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2014.02.01.04
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Armentys :: YS-CUBE [administrateur]
Protection: Activé
01/02/2014 12:57:37
mbam-log-2014-02-01 (12-57-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Démarrage | P2P
Elément(s) analysé(s): 407079
Temps écoulé: 1 heure(s), 6 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
toujours le même problème avec la page de lancement de chrome qui tombe sur l'accueil de AwesomeHp...
Après toutes ces galères, me voici chez vous
j'ai un peu lu les réponses aux autres personnes concernées :
j'ai récupéré ZHPfix et fait le diag
http://cjoint.com/data3/3BbpbdSeTX2.htm
je commence à craquer avec ce truc. ce n'est qu'une page d'accueil bidon mais je n'ai pas l'habitude de lacher l'affaire quand mon pc est "infecté"...
merci d'avance
j-gui
Bonjour,
FLTL_BYGaou