FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[rsined]

Bonjour,

Comme beaucoup actuellement, je me suis fait piégé par le virus "Awesomehp".

Je suis sous Windows 8.

Pouvez-vous m'aider à m'en sortir ?

Merci d'avance.

[lilidurhone]

Hello


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

[rsined]

Voici le rapport demandé.

# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 10:38:40
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Paul - PAULM
# Exécuté depuis : C:\Users\Paul\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\SupTab
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\Paul\AppData\Local\genienext
Dossier Présent C:\Users\Paul\AppData\Local\Mobogenie
Dossier Présent C:\Users\Paul\AppData\Roaming\Systweak
Dossier Présent C:\Users\Paul\Documents\Mobogenie
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\SpyHunter4Startup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\Vittalia
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\Vittalia
Clé Présente : [x64] HKCU\Software\WEDLMNGR
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2a=irmsd0101awcd=2XzuyEtN2Y1L1QzutByE0F0DyDtByC0FtCzy0DtAtD0BzzyDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1Rcr=1704571798ir=

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3283 octets] - [26/01/2014 10:38:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3343 octets] ##########

[lilidurhone]

Bien

Option nettoyer puis



* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.sosvirus.net/telecharger/zhpdiag/ ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

[rsined]

Rapport ZHPdiag effectué : http://cjoint.com/?3AAlPy2blUO

[lilidurhone]

Coucou

Nettoyer les raccourcis et Firefox et Google Chrome
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,

Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html



Ensuite :
Faites un clic droit / enregistrer la cible du lien sous sur le lien suivant : http://www.malekal.com/download/IEreset.reg.zip
Mettez le sur le bureau, ouvrez le fichier
Puis double-clicquez sur IEreset.reg et accepte l'inscription des données.

et enfin et surtout :
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faites un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple http://www.malekal.com/fichiers/forum/m ... find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

[rsined]

J'ai suivi toutes les instructions mais, pour la dernière (suppression de l'adresse http), je dois avoir les droits d'administrateur.

Pouvez-vous me rappeler comment me loguer avec les droits d'administrateur ?

[lilidurhone]

Tu es bien sur la session administrateur?

[rsined]

Non, je suis sous mon nom.

[lilidurhone]

Mets toi sur la session administrateur

[rsined]

C'est bien cela que je ne sais pas faire. Pouvez-vous me donner la marche à suivre.

[lilidurhone]

Est ce bien ton pc?

[rsined]

Oui.

[clemco]

Bonsoir je vous envoie mon propre rapport. En vous remerciant.

# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 19:24:28
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Edwige - ANNIE-PC
# Exécuté depuis : C:\Users\Edwige\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack
Service Présent : ca82e1a5

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Edwige\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent C:\Program Files\fst_fr_50
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\SupTab
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\Edwige\AppData\Local\fst_fr_50
Dossier Présent C:\Users\Edwige\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\Edwige\AppData\Roaming\optimizer pro
Fichier Présent : C:\Users\Edwige\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Edwige\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Users\Edwige\Desktop\Optimizer Pro.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902212}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906612}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Edwige\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3489 octets] - [26/01/2014 19:24:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3549 octets] ##########

[lilidurhone]

@clemco

Ouvres toi ton sujet

[lilidurhone]

Rsined


= http://www.forum-entraide-informatique. ... -windows-8

[rsined]

Problème résolu.
Merci beaucoup de votre aide.

[lilidurhone]

refais un zhpdiag

[rsined]

Voilà le nouveau rapport : http://cjoint.com/?3AAuSUVB13c

[lilidurhone]

* Télécharge http://www.archive-host.com/link/646ee8 ... 933f83.exe SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur http://www.cjoint.com/ == Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.

[rsined]

Ci-joint le rapport de SFTGC : http://cjoint.com/?3ABtAFWLQiL

[lilidurhone]

Peux tu passer ceci => http://www.security-helpzone.com/gen-ha ... ed-speech/

[rsined]

Cela ne fonctionne pas. Dans un premier temps, mon anti-virus m'a bloqué le lien. J'ai réessayé ensuite et j'ai eu le message "Page Web inaccessible".

[lilidurhone]

Désactives le

[rsined]

Cela ne fonctionne pas.
Je désactive mon anti-virus puis je dois passer outre l'anti-virus de Windows (!).
J'arrive à lancer l'application mais elle me ferme sauvagement Google Chrome et, alors qu'elle n'a pas terminé, mon ordi redémarre tout seul en ayant tout perdu.

[lilidurhone]

Essaie de recommencer en quittant Chrome

Si ça marche pas laisse tomber

[rsined]

Désolé, cela ne fonctionne pas.

Que dois-je faire de plus ?

[lilidurhone]

Refais un zhpdiag

[rsined]

Ci-joint le rapport ZHPdiag : http://cjoint.com/?3AEtLJJk3eq

[rsined]

Est-ce qu'il reste des opérations à faire ou dois-je considérer que mon problème a été résolu ?

[lilidurhone]

Regarde dans windows store si le sp1 t'ai proposé

[g3n-h@ckm@n]

salut le pc doit chauffer si le pc redemarre avant la fin de Pre_Scan

[lilidurhone]

Gen

C'était Shortcut module pas pre scan

[g3n-h@ckm@n]

même topo ^^
j'ai pas fait gaffe le lien est raccourci et ca donne la même chose ^^
à mon avis le DA doit etre etonné de la rapidité du tool et doit avoir 2 ou trois rapports dans C:\ ^^

[rsined]

Je ne vois pas SP1 dans le Windows store

[lilidurhone]

Tu as fait toutes les mises à jour via windows update?

[g3n-h@ckm@n]

à mon avis le DA doit etre etonné de la rapidité du tool et doit avoir 2 ou trois rapports dans C:\ ^^

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !