FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[madegil]

Bonjour, infecté par Awesomehp, je n'arrive pas à m'en débarrasser et espère de l'aide. Mes connaissances en informatique sont limitées.
J'ai téléchargé et lancé Malewarebytes, sans résultat. Puis ZHPDiag, mais le résultat de l'analyse n'est pas accepté par ZHPFix qui, si j'ai bien compris, devrais nettoyer.
Bref, je ne sais plus quoi faire.
Un grand merci par avance à celui ou ceux qui pourront m'aider.
Bien cordialement.

[2011N2]

Bonsoir,



Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[madegil]

Merci pour ton aide Gabriel. Je suppose que poster le rapport AdW c'est le copier ci-dessous :
# AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 04:01:09
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MarieMicka - GIL-HP
# Exécuté depuis : C:\Users\MarieMicka\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : torchcrashhandler

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\torchcrashhandler
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SpeedMaxPc
Dossier Supprimé : C:\Program Files (x86)\Common Files\SpeedMaxPc
Dossier Supprimé : C:\Users\MarieMicka\AppData\Local\torch
Dossier Supprimé : C:\Users\MarieMicka\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\MarieMicka\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\MarieMicka\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\MarieMicka\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Users\MarieMicka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
Dossier Supprimé : C:\Users\MarieMicka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\torch
Fichier Supprimé : C:\Users\MarieMicka\AppData\Roaming\Mozilla\Firefox\Profiles\kvffhueb.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\MarieMicka\AppData\Roaming\Mozilla\Firefox\Profiles\kvffhueb.default\user.js
Fichier Supprimé : C:\Windows\Tasks\SpeedMaxPc.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedMaxPc

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_splayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_splayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\torch
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - ;*.offerbox.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\MarieMicka\AppData\Roaming\Mozilla\Firefox\Profiles\kvffhueb.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.search.ask.com/?o=APN10645Agct=hpd= ... 666-196t=4");

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\MarieMicka\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6626 octets] - [08/02/2014 03:56:36]
AdwCleaner[S0].txt - [6072 octets] - [08/02/2014 04:01:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6132 octets] ##########

Mais je n'arrive pas à ouvrir le lien pour Shortcut_Module, la fenêtre affiche About blank. Désolé pour mon manque de connaissances.

[2011N2]

Bonjour,

OK pour AdwCleaner.

Et oui désolé erreur de ma part lorsque j'ai copié le lien Shortcut_Module. Le lien dans mon précédent message est désormais opérationnel.

Gabriel.

[madegil]

Bonjour Gabriel,

je suis désolé, j'ai bien lancé Shortcut, mais je ne trouve pas le rapport. Je n'obtiens que les fichiers suivants :
Res - smss.exe - svchost.exe
le rapport se trouve-t-il dans l'un de ces trois ?

Merci d'avance.

Gilbert

[2011N2]

Bonjour,

Le rapport est ici : C:\Shortcut_Module_XX_XX.txt

Gabriel.

[madegil]

Désolé Gabriel,

j'ai relancé un nouveau nettoyage avec Shortcut_Module mais je ne trouve pas le fichier Shortcut_Module_XX_XX.txt sur mon disque C.
Je n'ai qu'un dossier Shortcut_Module et quand je l'ouvre il n'y a que les fichiers cités dans mon précédent message. Aucune trace du fichier txt que tu m'indiques.

Merci pour ta patience.

Gilbert

[2011N2]

Re,

Tant pis.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[madegil]

Voilà, le rapport est disponible http://cjoint.com/?0BitcfgYFwx
Merci encore pour ton aide.

Gilbert

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[madegil]

Re,

le rapport ZPFix est disponible http://cjoint.com/?0BiuRxFHe3j

Gilbert

[2011N2]

Re,

Toujours des soucis ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[madegil]

Bonjour Gabriel,

comme tu me l'as conseillé, j'ai relancé ZHP Diag, à priori il n'y a plus rien d'infecté. Je te poste le rapport : http://cjoint.com/?3BjkAtkrnuM
J'ai ouvert Mozilla Firefox et Awesomehp est toujours présent.
Par contre, avant de te contacter j'avais désinstallé Google Chrome. Avast me l'a réinstallé après nos premières manip et Google Chrome est resté propre.
Je vais désinstaller Mozilla et le réinstaller après. Je te dirais ce que ça donne. En tous les cas je te remercie pour ton aide.

Gilbert

[2011N2]

Bonjour,

OK tu me diras, mais Shortcut_Module a surement mal été exécuté c'est pour ça qu'awesomehp est toujours présent.

Gabriel.

[madegil]

Gabriel,

comme indiqué dans mon message précédent, j'ai désinstallé et réinstallé Fire Fox .... et Awesomehp et toujours là.
J'ai ouvert internet explorer et là Awesomehp a disparu. Je vais donc désinstaller Firefox en attendant ton analyse.
Ensuite je relancerai une analyse par Adw puis Shortcut.

Merci encore.

Gilbert

[2011N2]

Re,

OK.
Essaye juste de refaire Shortcut_Module : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[madegil]

Bonjour Gabriel,

suivant tes conseils, j'ai supprimé Shortcut_Module, puis l'ai réinstallé à partir du lien que tu m'indiques.
J'ai lancé un nettoyage et je ne comprends pas pourquoi je ne trouve toujours pas Shortcut_Module_XX_XX.txt sur mon disque C.

Gilbert

[2011N2]

Bonjour,

Peut-être ton antivirus qui bloque, désactive-le ou essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[madegil]

Gabriel,

je suis désolé, mais mes connaissances trop limitées en informatique me faisaient chercher le rapport dans la mauvaise colonne de C. Je l'ai enfin trouvé : http://cjoint.com/?3Bknp0aDVBc
Merci pour ton aide et ta patience.

Gilbert

[2011N2]

Re,

C'est pas grave.

Mais peux-tu poster le premier rapport ?
Autre rapport : C:\Shortcut_Module_08_02_2014_13_09_12.txt

Et tu ne fais pas les mises à jour Windows ?

Gabriel.

[madegil]

Re,

Le rapport est posté : http://cjoint.com/?3BksqYzvxip
Pour les mises à jour Windows, je les fais quand elles me sont proposées. C'est un PC que ma fille m'a donné il y a un mois et je ne sais pas si elle les faisait.

Gilbert.

[2011N2]

Re,

D'accord.

Toujours des soucis ?

Gabriel.

[madegil]

Bonjour Gabriel,

a priori, tout va bien. Je n'ai pas réinstallé Mozilla Firefox. Qu'en penses-tu, est-ce bien nécessaire ?

As-tu trouvé quelque chose sur les rapport Shortcut_Module ? Je vais lancer régulièrement CCleaner, c'est plus prudent, non ? Et AdwCcleaner, faut-il le lancer de temps en temps ?

Au fait, pourquoi m'as-tu demandé si je ne fais pas les MAJ Windows ? Suis-je en retard et si oui comment rattraper le coup ?

Merci pour tout. Je vais profiter du site pour me perfectionner.

Gilbert

[2011N2]

Bonjour,

Si tu te sers de Firefox, réinstalle-le sinon ce n'est pas la peine.

Oui Shortcut_Module a terminé de supprimer awesomehp.
Tu peux effectivement lancer Ccleaner régulièrement.

Inutile de lancer AdwCleaner car il va très rapidement devenir obsolète : il faudrait le re-télécharger à chaque fois avant de le repasser.
Je te demandais si tu faisais les MAJ Windows car il y avait sur le rapport Shortcut_Module "Aucune mise à jour détectée". Mais si tu les fais c'est bon.

Il nous reste encore à finaliser, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[madegil]

Bonjour Gabriel,

un grand merci pour ton aide. Grâce à toi j'ai pu me débarrasser de Awesomehp.
Comme tu me l'as conseillé, j'ai effectué la procédure de finalisation. Je lance régulièrement CCleaner.

Par contre, mon PC est devenu très lent au démarrage et surtout pour les connections internet.
Je suis sûr que tu seras de bon conseil et t'en remercie par avance.

Gilbert

[2011N2]

Bonjour,

Bien.

Tu as donc bien fait l'étape de msconfig ?

Le PC est lent à quel moment exactement ?

Gabriel.

[madegil]

Re Gabriel,

j'avais effectivement zappé la manip msconfig. Je viens de la faire.

Pour la lenteur, c'est au démarrage :
- écran noir entre la fenêtre Windows et la demande du mot de passe, 5 à 10 s
- écran noir après le mot de passe, 5 à 10 s
- environ 15 s pour ouverture de Google Chrome.

Je ne comprends pas ce qu'il se passe.
Merci encore.

Bien cordialement.
Gilbert

[2011N2]

Re,

Passe LogonFix voir : http://www.forum-entraide-informatique. ... x-tutoriel

Gabriel.

[madegil]

Merci Gabriel,

j'ai suivi tes conseils et tout va mieux.
Un grand grand merci pour ton aide. Je vais rester fan de ce site.

A bientôt peut-être.

Bien cordialement.

Gilbert

[2011N2]

Bonsoir,

Il reste la finalisation, je croyais te l'avoir donnée : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[madegil]

Bonjour Gabriel,

j'avais fait la finalisation comme tu me l'avais conseillé. J'avais oublié MSCONFIG mais l'oubli est réparé.
Après Logonfix, j'ai cru que cela allait mieux, mais j'ai l'impression que c'est de pire en pire :
après avoir donné mon mot de passe, l'écran reste noir plus de 5 longues minutes avant d'afficher le bureau.
J'ai essayé une restauration système, mais cela n'a rien donné.... Je me demande s'il ne va pas falloir envisager un investissement dans un nouveau PC, mais j'avoue que ce n'est pas le moment et, de plus, ce PC n'est pas très vieux.
Si tu as une solution, je suis preneur.
Merci d'avance.

Gilbert

[2011N2]

Bonjour,

Arf oui désolé je t'avais déjà donné la finalisation. ^^

Essaye de repasser LogonFix voir ?

Gabriel.

[madegil]

Bonjour Gabriel,
Logonfix n'a rien changé, le démarrage est très très long. L'écran est noir entre le mot de passe et l'affichage du bureau. Je passe par mon iPhone pour communiqué.
Par contre, les rares fois où j'ai pu accéder au bureau, un MSG m'indiquait que l'application HPFS était défectueuse. En plus, le gestionnaire de tâches ne s'affiche plus. Sais-tu où je peux récupérer cette appli pour la réinstaller. À moins que tu n'aies une autre solution. Actuellement, l'écran noir s'affiche pendant plus d'un quart d'heure. Je commence à déséspérer.
Merci pour ton aide.
Bien cordialement.

Gilbert

[madegil]

Re Gabriel,
penses-tu qu'une remise à l'état "sortie d'usine" pourrait solutionner le problème ?

Cordialement.
Gilbert

[2011N2]

Bonsoir,

Oui une remise à l'état de sortie d'usine va surement résoudre le souci. Cela te pose-t-il problème ?
Sinon nous pouvons essayer d'autres manipulations.

Gabriel.

[madegil]

Bonjour Gabriel,

non, la remise à l'état sortie d'usine ne me pose pas de soucis, je vais sauvegarder le principal avant la manip. Mais je me posais la question : si c'est l'appli HPFS.exe qui est endommagée, je ne suis pas sûr que la remise à l'état d'origine répare l'appli.
Je vais tenter le coup et te tiendrai au courant. À+

Bien cordialement.
Gilbert

[2011N2]

Bonjour,

Normalement si puisque ce sera la même configuration que lors de la première utilisation, qui était fonctionnelle.

Gabriel.

[madegil]

Ré Gabriel,

ça y est ! Réinstallation d'usine terminée. Ça a l'air de bien fonctionner, il ne me reste plus qu'à réinstaller les quelques logiciels que j'avais (CCleaner, ...)
En tout cas, merci pour ton aide et ta patience.
À+
Bien cordialement.
Gilbert

[2011N2]

Bonjour,

Parfait.

Donc je peux clore ce sujet, tout est bon ?

Gabriel.

[madegil]

Bonjour Gabriel,

Effectivement, tu peux clore le sujet. Je t'adresse encore tous mes remerciements pour ton aide précieuse et pour le site. Bravo. Je le recommande autour de moi.
Je vais rester fan pour consulter les précieux conseils.

Bien cordialement

Gilbert