FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[natanat']

bonjour,
mon pc est infecté par awesomeph et j'ai besoin de votre aide.

J'ai un peu consulter les discussions mais je ne comprend pas tout.

J'ai téléchargé ZHPDiag et il est en train de scanner mon ordi.
Que dois-je faire maintenant?

Merci

[2011N2]

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Tu posteras le rapport ZHPDiag hébergé comme ceci : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[natanat]

Merci de cette rapidité!

Voici le rapport: http://cjoint.com/?DAzn3BnlVMf

  

[natanat]

dans d'autres discussion il faut aussi faire AdwCleaner et SFTGC.
Dois-je le faire aussi??

Merci

[2011N2]

Re,

Je t'en prie.

Oui justement, c'est ce que j'allais te demander de faire (cela ne résoudre pas Awesomehp mais cela enlèvera d'autres infections).

Passe donc AdwCleaner : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[natanat]

Voilà les 2 sont passés
et voici le rapport: http://cjoint.com/?3Azo2wZcHl8

J'attends les prochaines instructions   

Nat

[2011N2]

Re,

Pourrais-tu poster le rapport AdwCleaner STP ?
Il est sauvegardé sous C:\AdwCleaner[S0].txt

Puis fais un nouveau rapport ZHPDiag.

Gabriel.

[natanat]

voila le rapport AdwCleaner: http://cjoint.com/?3AzpnlGwqnt

je lance à nouveau ZHPDiag

Nat

[natanat]

Et voici le rapport de ZHPDiag : http://cjoint.com/?3AzpuEyK39K

merci (encore)

Nat

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que cela supprime les raccourcis pour accéder à tes navigateurs, ce n'est pas grave, il te suffira de les recréer (clic droit = Créer un raccourci).

Gabriel.

[natanat]

et voilà le rapport ZPFix: http://cjoint.com/?3AzpIZJ8aUS

Nat

[2011N2]

Re,

Awesomehp est toujours là ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[natanat]

quand j'ouvre internet awesomeph ne semble plus être là!!!

j'ai lancé l'analyse par MBAM.

Merci

[2011N2]

Re,

Très bien.

Après, on vérifiera si tout est propre, puis on finalisera.

Gabriel.

[natanat]

voilà c'est fini! Rien n'a été détecté.
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.25.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
NAT :: NAT-PC [administrateur]

Protection: Activé

25/01/2014 15:48:56
mbam-log-2014-01-25 (15-48-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376454
Temps écoulé: 1 heure(s), 33 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Verdict??

Nat

[2011N2]

Re,

Très bien.

Fais un dernier ZHPDiag pour voir si tout est OK, et après on finalisera.

Gabriel.

[natanat]

Voilà c'est fait: http://cjoint.com/?3AzrPDuhr9a

Je pense avoir eu awesomehp en essayant de mettre à jour Java.
Pour être sûre de ne plus avoir ce problème, où est-ce que je peux le télécharger sans souci???

Merci

Nat

[2011N2]

Re,

C'était une fausse mise à jour Java non ?

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[natanat]

Mise à jour de l'ordi ok!

Je n'ai pas mes supports amovibles où je suis, donc je vaccinerai plus tard...

[natanat]

Voilà le rapport de DelFix:
# DelFix v10.6 - Rapport créé le 25/01/2014 à 18:11:10
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : NAT - NAT-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\NAT\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\NAT\Desktop\SFTGC.txt
Supprimé : C:\Users\NAT\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\NAT\Desktop\ZHPDiag.txt
Supprimé : C:\Users\NAT\Desktop\ZHPFix.lnk
Supprimé : C:\Users\NAT\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\NAT\Downloads\adwcleaner.exe
Supprimé : C:\Users\NAT\Downloads\SFTGC.exe
Supprimé : C:\Users\NAT\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #55 [Windows Update | 01/18/2014 20:21:58]
Supprimé : RP #56 [Windows Update | 01/18/2014 23:36:41]
Supprimé : RP #57 [Windows Update | 01/19/2014 14:17:40]
Supprimé : RP #58 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 | 01/25/2014 09:41:39]
Supprimé : RP #59 [ZHPFix Restore System Point | 01/25/2014 14:30:32]
Supprimé : RP #60 [Installed Adobe Reader XI. | 01/25/2014 16:59:51]
Supprimé : RP #61 [Installed Java 7 Update 51 (64-bit) | 01/25/2014 17:03:18]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Re,

OK.

Gabriel.

[natanat]

CCleaner fait (je le faisais déjà régulièrement   )

est-ce que la défragmentation prend beaucoup de temps?
si c'est le cas, est-ce que je peux la faire plus tard?

Nat

[natanat]

et voilà le rappport de security chech:
Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2013
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 45
Java version out of Date!
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
AVG avgwdsvc.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````


est-ce que tout va bien????

merci encore, je suis étudiante, j'entre en révision et j'ai eu très peur pour mes cours...

Nat

[2011N2]

Re,

Mets Java à jour : http://www.java.com/fr/download/

La défragmentation n'est pas très longue, sauf s'il n'est jamais faite et si ton disque est très fragmenté. Et oui tu peux faire plus tard.

Non pas de risque pour tes cours, mais je te conseille fortement de les sauvegarder sur un autre support de stockage, au cas où ton disque lâche.

Gabriel.

[natanat]

Mise à jour Java effectuée!!

Je vais défragmenter mon ordi ce soir quand j'aurais fini de bosser.

Je sauvegarde toujours sur un autre support, la dernière sauvegarde date du week-end dernier...mais depuis j'ai mis à jour beaucoup de mes cours   
et j'ai oublié de sauver...oups   

est-ce que tout va bien maintenant???

merci encore du temps que tu as passé pour m'aider!

Nat

[2011N2]

Re,

OK très bien.

Oui tout va bien maintenant.

Gabriel.

[natanat]

Merci beaucoup et bonne continuation!

Nat

[2011N2]

Merci, de même.

Gabriel.