FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Y.39971.]

Bonjour

Aujourd'hui suite a un clic erreur de ma part je me retrouve avec mes pages d’accueil bloquer sur AwesomeHP Chrome FireFOX et IE .

Je viens demander votre aide, voici pour se faire les differents rapport d 'abord le  AdwCleaner  :

# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 16:26:53
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ivon - ANTEC
# Exécuté depuis : F:\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Je ne sais pas si vous souhaiter les autres rapports qui on été sauvegarder !!

Et le rapport hébergé de SFTGC:

http://cjoint.com/?0ABaTm9c7lk


J'attends vos réponse et votre aide

Yvon

[Y.39971]

J'ai crée une identification FEI pour simplifier les choses!

[2011N2]

Bonjour,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Y.39971]

Bonjour

Merci de votre aide voici le rapport ZHPDiag :

http://cjoint.com/?0ABjEfwFob8


Yvon

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

[Y.39971]

RE,

voici le rapport :

http://www.cjoint.com/?0ABmtctEj4G

Durant la phase de nettoyage j'ai eu un welcome to the discount dragon uninstall wizard, j'ai rien clicé, durant mes essais de supprimer awesomehp, je suis retomber plusieur fois sur se discount dragon, sans pouvoir le supprimer... je lance la désinstallation?

[2011N2]

Re,

Oui désinstalle.

Puis fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Y.39971]

Re,

analyse terminer voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ivon :: ANTEC [administrateur]

Protection: Activé

27/01/2014 12:43:08
mbam-log-2014-01-27 (12-43-08).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 290193
Temps écoulé: 1 heure(s), 17 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[Y.39971]

Re ,

J'ai désinstaller les Firefox,chrome, et internet explorer!
Puis réinstaller explorer et chrome, tous est en ordre!

Mais l'ordi n'est pas tous a fais en ordre au démarrage il me  donne une fenêtre avec :
GEtCgtable deviceIOcontrolfail (SMI Command)

et lors du clic droit sur l'image du bureau j'ai ATI catalyst Control, qui se met en marche puis une fenêtres de BUG Arret du Systeme... Cet arrêt a été initié  par AUTORITE  NT/ systeme

ça t'indique quelque chose, peut etre une erreur que j'aurais pu effectuer durant mes essais de supréssion avant ma demande d'aide au près de FEI... J

Je suis un peu inquiet sur la suite des evenements .

[2011N2]

Re,

Fais un nouveau rapport ZHPDiag pour voir.

Gabriel.

[Y.39971]

RE,

voici le rapport


http://cjoint.com/?3ABtl1g9ycX

le bug est survenu lors du copier coller du fichier dans le dossier que j'avais choisi avant de l'envoi a cestjoint.com,l'ordi a redémarrer suite au bug!

[Y.39971]

Après verification, le rapport que je viens de t'envoyer est corrompu il manque un bonne partie de la fin qui n'a pas été copier suite au BUG, je refais un nouveau rapport ZHPdiag, je te le fais suivre de suite, si ça marche...

[Y.39971]

Voici le bon lien le clic droit dans un dossier fais bugger l'ordi ....


http://cjoint.com/?3ABtJNlbPdi

[2011N2]

Re,

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

[Y.39971]

Re

c'est fait.

http://cjoint.com/?3ABv5kMg8gB

yvon

[2011N2]

Re,

OK, donc toujours des soucis ?

Gabriel.

[Y.39971]

Oui toujours sur le clic droit qui fait bugger l ordi
Yvon

[Y.39971]

Re

J'ai fait une restauration systéme pris sur une sauvegarde automatique y a une semaine. Le souci AWESOMEHP a l'air absent, mais l'ordi rame un peu après cette mésaventure je souhaite le mettre dans le droit chemin, tu me suggere quoi refaire le même processus? ou utlisier autre chose? il doit y avoir surment l'un ou lautre virus bug qui traine dans l ordi non detecter par avast...

Yvon

[g3n-h@ckm@n]

bonsoir il est très fortement déconseillé de faire une restauration systeme pendant une desinfection !!!

[Y.39971]

Bonsoir
J'imagine bien, mais je n'avais plus de choix quand le clic droit fait planter l'ordi ça complique bcp les choses, plus un bug au démarrage, le Pc qui redémarre 20 fois dans la journé, il est de 2006 donc mets un certain temps pour se rallumer! On verra les choses que l'on me demandera de mettre en place si j'ai eu tort ou pas, de faire ça...
Yvon

[g3n-h@ckm@n]

ca sent le rootkit .... tu peux preciser le beug au demarrage ? et eventuellemnt préciser aussi le redemarrage du pc

[billbillbill]

Bonjour,

Awesomehp est parmi nous ! Je l'ai attrapé aussi !
En parcourant le forum, j'ai essayer quelques manip et j'ai un diagnostic avec ZHPdiag

Voici le rapport :

http://cjoint.com/?0ACbMFHhgo0

Merci d'avance pour toute l'aide que vous pourrez m'apporter...

[2011N2]

Bonjour billbillbill,

Merci d'ouvrir un nouveau sujet : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

[Y.39971]

Bonjour G3n-h

J'explique un peu plus haut le soucis qui été présent au démarrage et lors du bug quand je clicer droit sur un fichier. Après la désinfection été fini non?
Mais maintenant quelle sont les possibilités pour vérifier de nouveau le Pc et le remettre sur de bon rails, je ne sais pas se qu'en pense Gabriel?

Yvon

[g3n-h@ckm@n]

je pense que gabriel va te faire passer un outil qui verifiera eventuellement si tu n'es pas infecté par un rootkit.

[Y.39971]

Re

Très bien, je vais attendre alors cet outils.

Merci pour ton intérêt a mes soucis

[2011N2]

Salut

Passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

[yapo]

Bonjour, j'ai également awesome hp qui s'est installé comme page d'accueil et ralenti mon ordinateur. Veuillez trouver ci-joint le rapport adwcleaner:
# AdwCleaner v3.018 - Rapport créé le 28/01/2014 à 19:05:29
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Valentin - VALENTIN-VAIO
# Exécuté depuis : C:\Users\Valentin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22348 octets] - [07/01/2014 08:18:30]
AdwCleaner[R1].txt - [4066 octets] - [09/01/2014 10:09:47]
AdwCleaner[R2].txt - [1764 octets] - [28/01/2014 00:04:27]
AdwCleaner[R3].txt - [1401 octets] - [28/01/2014 19:02:50]
AdwCleaner[R4].txt - [1461 octets] - [28/01/2014 19:04:30]
AdwCleaner[S0].txt - [20437 octets] - [07/01/2014 08:19:19]
AdwCleaner[S1].txt - [3405 octets] - [09/01/2014 10:10:17]
AdwCleaner[S2].txt - [1794 octets] - [28/01/2014 00:05:30]
AdwCleaner[S3].txt - [1383 octets] - [28/01/2014 19:05:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1443 octets] ##########

[2011N2]

Bonsoir yapo,

Merci d'ouvrir un nouveau sujet : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

[Y.39971]

et voila le pre scan

http://cjoint.com/?3ACt7YnCuNt

[g3n-h@ckm@n]

hello je te prends en charge pour cette partie

relance pre_scan , clique sur "Diag" puis heberge le rapport C:\Pre_Diag_xx_xx_xx_xx_xx_xx.txt puis donne le lien

[Y.39971]

hello

c'est avec plaisir!

Voici le rapport http://cjoint.com/?3ACwzxtWGgX

[g3n-h@ckm@n]

coucou

relance adwcleaner , puis clique sur desinstaller

suite à cela retelecharge-le , puis redemarre ton ordinateur en mode sans echec et fais scanner , puis nettoyer , ne poste que le rapport de nettoyage ( c:\Adwcleaner[s0].txt )

[Y.39971]

bonjour

ça met longtemps a se désinstaller adwcleaner? Je viens de lui demander déjà 2 fois en 10 min et il ne se passe rien!

[Y.39971]

Re,

même après avoir redémarrer l'ordi aucune chose se passe après désinstallation.

[g3n-h@ckm@n]

hello

ben retelecharge la nouvelle version et fais comme indiqué

[Y.39971]

Bonsoir Voici le rapport de nettoyage que je n'ai eu qu'a partir du 2ieme nettoyage, j'ai eu un doute sur le choix de compte utilisitateur je l'ai d'abord fait sur le compte administrateur, j'ai rien eu au redémarrage et au final sur le compte a mon nom j'ai eu le rapport qui suis:




# AdwCleaner v3.018 - Rapport créé le 29/01/2014 à 23:38:35
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ivon - ANTEC
# Exécuté depuis : C:\Documents and Settings\Ivon\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\cq030sut.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Ivon\Application Data\Mozilla\Firefox\Profiles\su752ddw.default-1374667123453\prefs.js ]


*************************

AdwCleaner[R0].txt - [2001 octets] - [29/01/2014 23:37:58]
AdwCleaner[S0].txt - [1943 octets] - [29/01/2014 23:38:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2003 octets] ##########

[g3n-h@ckm@n]

re

ok vu refais un diag stp avec pre_scan que je voie ce qu il reste

[Y.39971]

Re

Voila le diag pre scan, tu as trouvé des trucs bizarre ou inquiétant pour le moment?



http://cjoint.com/?0AEaOXaNDKz

[g3n-h@ckm@n]

re

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

   clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\Whoru.dll

   * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
   * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
   * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=====================

selectionne puis copie tout ce texte en gras (ou CTRL + C ) :

Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Alcmtr]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[GEST]
[HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[PowerBar]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}]
[HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{1E796980-9CC5-11D1-A83F-00C04FC99D61}]
[HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]    
[HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]    
[HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]    
[HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]    
[HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}]    
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]  
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510009]
[HKLM\Software\BrowserChoice]    
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\Mozilla Firefox\firefox.exe]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120633FF]

File|Fold::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
C:\WINDOWS\ie8(2)
C:\WINDOWS\SET*.tmp    
C:\WINDOWS\metaboli.ico
C:\WINDOWS\r007
C:\WINDOWS\yh022n22.cfg
C:\Documents and Settings\Ivon\Application Data\mdbu.bin
C:\Documents and Settings\All Users\Application Data\Spybot - Search Destroy
C:\Program Files\TeaTimer (Spybot - Search Destroy)
C:\WINDOWS\system32\SET*.tmp

Driver::
OULTRAF
   
MBR::
yes

Clean::
yes

reboot::
yes


relance Pre_Scan , clique sur Script , l'outil va directement travailler.
poste C:\Pre_Script.txt suite au redemarrage du pc

==============

desinstalle Avast 5 avec ceci :

http://www.avast.com/fr-fr/uninstall-utility

et installe la nouvelle version gratuite sans oublier de t'enregistrer avec ton adresse mail pour profiter de la protection gratuite pendant un an

http://www.avast.com/fr-fr/get/KcAwE44p