Forum d'Entraide Informatique (FEI)

Bonsoir,

Comme beaucoup, je suis infecté par le virus awesomehp dans mon navigateur.
Je demande votre aide pour m'en séparer. Oui, nous n'avons pas spécialement de point commun, voila tout.
J'essaye de relativiser, je viens tout juste de restaurer entièrement mon pc, tout marchait très bien depuis 1 semaine, jusqu'à hier soir, en téléchargent "daemon tool" sur le très connu site 01net.
Bref...

Je compte sur vous pour votre aide et je n'hésiterai pas à cliquer sur le petit rectangle orange à droite après la désinfection, soyez en certains.

Rapport "ADWCLEANER" : http://cjoint.com/?0Bkr5KxXZNN

Rapport "JUNKWARE REMOVAL TOOL" : http://cjoint.com/?0Bkr76ACPTG

Merci d'avance.

Cédric.

salut essaie mon outil

http://gen-hackman.purforum.com/t36-shortcut_module

Salut,

Je viens de faire un essai avec ton outil, je retrouve la page Google au démarrage de IE, mais je n'ai aucun rapport suite au scan.

Quelques minutes plus tard on me propose à nouveau une mise à jour à la mord moi le nœud..."freesoftToday".

si tu lis bien le rapport est dans C:\

ne la prends pas , on va la virer

Désolé, je cherchais dans le répertoire shorcut.

Le voici : http://cjoint.com/?0Bku0Vc32U0

++

bonjour je ne sais pas si je publie au bon endroit mais je suis nouveau sur le forumet ai le meme probleme aider moi svp

Bonjour cascadeur1,

Merci de poster un nouveau sujet : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

Ouvres un autre post, ou suis le mien sans trop réagir, c'est assez compliqué comme ça.  

Voila les rapports :
http://upload.sosvirus.net/log/SosUploa ... d38904.Txt

http://upload.sosvirus.net/log/SosUploa ... 97f20a.Txt

Merci pour ton aide.

tant que tu telechargeras des tutoriels pourris tu seras infecté

  Tu as dû te tromper de personne, je ne telecharge pas de tutoriel.
Qu'est ce qui en ressort des derniers rapports ?

A+.

[HKEY_CURRENT_USER\Software\Tutorials]
[HKEY_LOCAL_MACHINE\Software\Tutorials]
O4 - HKLM..\RunOnce: [upfst_fr_80.exe] C:\Users\cécé\AppData\Local\fst_fr_80\upfst_fr_80.exe ()

 Je ne sais pas du tout ce que c'est, bizarre.
Je fais quoi en suite ?

refais unnettoyage avec adwcleaner il l'a deja supprimé une fois , il le ressupprimera ^^

Voila le rapport :
http://upload.sosvirus.net/log/SosUploa ... a9cdbb.txt

Au moment de coller le lien du rapport sur le forum, j'ai eu à nouveau un message "mise à jour freesofttoday".
Le virus est toujours là et je commence à désespérer.  

essaie de le desinstaller si tu peux

==========

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

Voici le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.10.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
cécé :: CÉCÉ-PC [administrateur]

11/02/2014 21:05:19
mbam-log-2014-02-11 (21-05-19).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356547
Temps écoulé: 41 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\cécé\AppData\Roaming\awesomehp (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\cécé\AppData\Roaming\awesomehp\log (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\cécé\AppData\Local\Temp\is-85HGM.tmp\IMNS.exe (PUP.Optional.InstallMonetizer.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\cécé\AppData\Roaming\awesomehp\awesomehp.exe (PUP.Optional.NationZoom.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\cécé\AppData\Roaming\awesomehp\UpDate.dll (PUP.Optional.SkyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\cécé\AppData\Roaming\awesomehp\31.json (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\cécé\AppData\Roaming\awesomehp\DataBase (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\cécé\AppData\Roaming\awesomehp\log\awesomehp.LOG (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\cécé\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.

(fin)

salut désolé je t'ai perdu en route :/

ton probleme est toujours d'actualité ?

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !