Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

infection par awesomehp

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=13327

Page 1 sur 2

infection par awesomehp

Posté : jeu. 13 févr. 2014 18:59
par lou1605
bonjour,
J'ai fais une mauvaise manip en étant sur un site streaming et beaucoup de choses se sont télécharger sur mon pc. J'ai été les désinstaller dans programme mais il doit me rester pas mal de choses vu que j'ai toujours awesomehp qui s'affiche quand je vais sur internet.
J'ai lu plusieurs de vos postes a ce sujet mais je comprend pas trop ce qu'il faut faire. Pouvez vous m'aider s'il vous plait ? Je suis totalement nulle en informatique et complétement perdue dans toutes les infos
Merci beaucoup !!

infection par awesomehp

Posté : jeu. 13 févr. 2014 19:02
par Dori@n
Bonsoir,


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======

  • Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen ... Module.exe
  • Lance-le puis clique sur Nettoyer.
  • Patiente pendant que le logiciel travail.
  • À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.

infection par awesomehp

Posté : jeu. 13 févr. 2014 19:13
par lou1605
ok j'essaye tout ça . merci

infection par awesomehp

Posté : jeu. 13 févr. 2014 19:20
par lou1605
voici le rapport
# AdwCleaner v3.018 - Rapport créé le 13/02/2014 à 19:16:37
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Users\User\Documents\optimizer pro

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zy27ufsi.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1370 octets] - [13/02/2014 19:15:01]
AdwCleaner[S0].txt - [1303 octets] - [13/02/2014 19:16:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1363 octets] ##########

infection par awesomehp

Posté : jeu. 13 févr. 2014 19:37
par lou1605
pour shortcut avast me le bloque et le met en quarantaine comment dois je faire ?
Je dois partir là je reviens vers 22h vous pourrez toujours m'aider ?

infection par awesomehp

Posté : jeu. 13 févr. 2014 19:45
par Dori@n
Re,

Désactive Avast, le temps de le faire

infection par awesomehp

Posté : jeu. 13 févr. 2014 23:31
par lou1605
j'ai désactivé avast sauf que quand je lance shortcut je met nettoyer et la a un moment de l'analyse mon pc s'éteind et quand il se rallume j'ai aucun rapport qui s'affiche. c'est normal ? il faut que j'aille le chercher en quelque part ?
Mon pc arrete pas de ne pas vouloir me connecter a internet en me disant que le serveur proxy n'était pas bon ou un truc du genre ... oulala désolé je suis vraiment pas douée

infection par awesomehp

Posté : jeu. 13 févr. 2014 23:37
par g3n-h@ckm@n
salut le rapport est dans ton disque C:\ , c'est écrit , il suffit juste de lire les consignes !

infection par awesomehp

Posté : ven. 14 févr. 2014 10:28
par lou1605
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 13.02.2014.6

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:25:06 - 13/02/2014

Mis à jour le : 13/02/2014 | 23.05 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Professional (32 bits) Professional

Mémoire RAM = Total (MB) : 3071 | Libre (MB) : 1995
Pagefile = Total (MB) : 6140 | Libre (MB) : 4900
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1964

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-13 17:50:27
Dernières Téléchargées : 2014-02-13 17:55:59
Dernières installées : 2014-02-13 17:55:39
Prochaine recherche : 2014-02-14 13:48:47

~ Service Pack 1 non installé !!!


(844) -- AtService.exe
(1492) -- spoolsv.exe
(1724) -- taskhost.exe
(1772) -- explorer.exe
(1996) -- reader_sl.exe
(2004) -- ETService.exe
(124) -- RtHDVCpl.exe
(120) -- igfxtray.exe
(348) -- hkcmd.exe
(344) -- igfxpers.exe
(448) -- BackupManagerTray.exe
(476) -- WavXDocMgr.exe
(900) -- IAStorIcon.exe
(1276) -- sysTPL.exe
(1672) -- taskeng.exe
(2124) -- GREGsvc.exe
(2164) -- LMS.exe
(2196) -- mbamscheduler.exe
(2396) -- IScheduleSvc.exe
(2404) -- mbamgui.exe
(2448) -- sysTPLMonitor.exe
(2704) -- UpdaterService.exe
(2924) -- USBS3S4Detection.exe
(3048) -- IAStorDataMgrSvc.exe
(2996) -- SearchIndexer.exe
(3836) -- WUDFHost.exe
(3364) -- SearchFilterHost.exe
(1688) -- sysTPLService.exe
(3992) -- firefox.exe
(4088) -- plugin-container.exe
(2656) -- FlashPlayerPlugin_12_0_0_43.exe
(3256) -- FlashPlayerPlugin_12_0_0_43.exe
(256) -- SearchProtocolHost.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Impossible de supprimer : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A0EF2703C78F64B85A521549AC8671] : C:\Program Files\sysTPL\temp\

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\User\Documents\Mobogenie

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : ; - *.local

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : wxvault.dll
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall








¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires


Autre rapport : C:\Shortcut_Module_12_02_2014_20_25_12.txt
Autre rapport : C:\Shortcut_Module_13_02_2014_19_31_49.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

infection par awesomehp

Posté : ven. 14 févr. 2014 10:33
par lou1605
est ce que je vous donne le lien Cjoint aussi ?
Merci.

infection par awesomehp

Posté : ven. 14 févr. 2014 10:42
par Dori@n
Re,

Ton Windows n'est pas à jour, tu n'as pas le service pack 1...


Donne moi aussi le rapport shortcut_module suivant stp :

== C:\Shortcut_Module_12_02_2014_20_25_12.txt


==================


Ensuite fais moi ça :

On va faire un diagnostic de ton PC pour plus de renseignements ==

infection par awesomehp

Posté : ven. 14 févr. 2014 11:31
par lou1605
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:25:00 - 12/02/2014

Mis à jour le : 11/02/2014 | 16.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Professional (32 bits) Professional

Mémoire RAM = Total (MB) : 3071 | Libre (MB) : 1871
Pagefile = Total (MB) : 6140 | Libre (MB) : 4780
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1964

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-12 17:03:34
Dernières Téléchargées : 2014-02-07 11:49:16
Dernières installées : 2014-02-07 11:49:21
Prochaine recherche : 2014-02-13 11:34:47

~ Service Pack 1 non installé !!!


(828) -- AtService.exe
(1508) -- spoolsv.exe
(1672) -- explorer.exe
(1780) -- taskhost.exe
(1888) -- ETService.exe
(1924) -- reader_sl.exe
(1944) -- RtHDVCpl.exe
(1960) -- igfxtray.exe
(352) -- hkcmd.exe
(344) -- igfxpers.exe
(368) -- BackupManagerTray.exe
(364) -- WavXDocMgr.exe
(384) -- IAStorIcon.exe
(868) -- sysTPL.exe
(1776) -- taskeng.exe
(2152) -- GREGsvc.exe
(2180) -- LMS.exe
(2208) -- mbamscheduler.exe
(2260) -- mbamgui.exe
(2300) -- IScheduleSvc.exe
(2392) -- sysTPLMonitor.exe
(2676) -- UpdaterService.exe
(2720) -- USBS3S4Detection.exe
(2764) -- IAStorDataMgrSvc.exe
(3332) -- SearchIndexer.exe
(3896) -- WUDFHost.exe
(3700) -- SearchProtocolHost.exe
(2472) -- firefox.exe
(2644) -- sysTPLService.exe
(3536) -- plugin-container.exe
(3380) -- FlashPlayerPlugin_12_0_0_43.exe
(3924) -- FlashPlayerPlugin_12_0_0_43.exe
(2132) -- sppsvc.exe
(3944) -- UNS.exe
(4036) -- wmpnetwk.exe
(2360) -- SearchProtocolHost.exe
(2160) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\supTab
Supprimé avec succès : HKLM\Software\Wpm

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\WPM
Supprimé avec succès : C:\Program Files\SupTab
Supprimé avec succès : C:\Users\User\AppData\Local\Mobogenie
Supprimé avec succès : C:\Users\User\AppData\Local\genienext

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2386913692-1783388128-3274723363-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2386913692-1783388128-3274723363-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : ; - *.local
Réparé : [HKU\S-1-5-21-2386913692-1783388128-3274723363-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : Chrome.exe - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : wxvault.dll
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall





Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires



¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

infection par awesomehp

Posté : ven. 14 févr. 2014 11:33
par lou1605
et je dois faire quoi pour avoir le service pack 1 je le télécharge sur internet ? on m'a donné ce pc donc je sais pas trop ce qui a été fait ou pas =/

infection par awesomehp

Posté : ven. 14 févr. 2014 11:36
par Dori@n
Re,

Nous verrons après, fais moi le rapport zhpdiag stp.

infection par awesomehp

Posté : ven. 14 févr. 2014 11:44
par lou1605
ok. J'ai cliqué sur le lien que tu m'a filé et après sur download sauf que j'ai encore pleins de m**** qui se sont installées partout sur mon bureau et donc dans mon pc genre my search dial , free games , optimizer pro ... c'est galère la je sais pas si je vais y arriver.

infection par awesomehp

Posté : ven. 14 févr. 2014 11:45
par Dori@n
Re,

Prends le ici :

https://www.dropbox.com/s/51nly34hka47tzu/ZHPDiag2.exe

infection par awesomehp

Posté : ven. 14 févr. 2014 12:28
par lou1605
voici le rapport http://cjoint.com/?DBomChu4Yjp

infection par awesomehp

Posté : ven. 14 févr. 2014 12:36
par Dori@n
Re,

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======


Télécharges et installes -- MalwareBytes
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

infection par awesomehp

Posté : ven. 14 févr. 2014 12:45
par lou1605
je viens de lancer un malewarebytes il a trouvé 32 éléments infectés. C'est en cliquant sur un mauvais liens tout à l'heure je pense. Je vous envoie le rapport final au cas où si ça peut vous servir.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.14.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
User :: USER-PC [administrateur]

Protection: Activé

14/02/2014 12:36:44
mbam-log-2014-02-14 (12-36-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197627
Temps écoulé: 4 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 27
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight (PUP.Optional.FindRight.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\m (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) - Données: mysearchdial Toolbar - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) - Données: - Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) - Données: zr2X2X1G1S1F2V1S2Q0V - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) - Mauvais: (http://start.mysearchdial.com/?f=1a=dsi ... 3331984ir=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) - Mauvais: (http://start.mysearchdial.com/?f=1a=dsi ... 3331984ir=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 5
C:\Users\User\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Roaming\mysearchdial\icons_2.2.15.1631 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\Program Files\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\MySearchDial.exe (PUP.Optional.MySpeedDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\b3120086-755e-4f74-a266-8edc89425f14\software\Re-markit_2040-2081.exe (PUP.Optional.Bundler) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1316086\mysearchdial.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1316086\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1316086\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1316086\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1316086\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1514878\mysearchdial.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1514878\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1514878\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1514878\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is1514878\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is357113909\1293799_stp\Mysearchdial.exe (PUP.Optional.MySpeedDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is357113909\1494506_stp\Mysearchdial.exe (PUP.Optional.MySpeedDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Roaming\mysearchdial\icons_2.2.15.1631\62.ico (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Roaming\mysearchdial\icons_2.2.15.1631\80.ico (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

(fin)

infection par awesomehp

Posté : ven. 14 févr. 2014 12:54
par lou1605
voici le lien JRT : http://cjoint.com/?DBom2g50njt

infection par awesomehp

Posté : ven. 14 févr. 2014 12:58
par lou1605
pour Malwarebytes j'ai lancé le scan complet et vous envoie le rapport . Le précédent que je vous ai envoyé c'était avec un scan rapide

infection par awesomehp

Posté : ven. 14 févr. 2014 13:03
par Dori@n
Re,

Ça peut prendre 2 heures

infection par awesomehp

Posté : ven. 14 févr. 2014 15:05
par lou1605
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.14.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
User :: USER-PC [administrateur]

Protection: Activé

14/02/2014 12:55:44
mbam-log-2014-02-14 (12-55-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 271486
Temps écoulé: 29 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\$Recycle.Bin\S-1-5-21-2386913692-1783388128-3274723363-1000\$R3LB64R.exe (PUP.Optional.OptimumInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C'_Program Files_SupTab.S_M\SupTab.dll (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C'_Users_User_AppData_Local_Mobogenie.S_M\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C'_Users_User_AppData_Local_Mobogenie.S_M\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.

(fin)

infection par awesomehp

Posté : ven. 14 févr. 2014 15:32
par Dori@n
Re,

Tu me refais un rapport zhpdiag stp

infection par awesomehp

Posté : ven. 14 févr. 2014 15:59
par lou1605
http://cjoint.com/?DBop7b7P9RC

infection par awesomehp

Posté : ven. 14 févr. 2014 16:00
par lou1605
voici !!   est ce que mon ordinateur va guérir docteur ou c'est mal barré ? ^^

infection par awesomehp

Posté : ven. 14 févr. 2014 16:26
par Dori@n
Re,

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/14fe/DBoqAclGBlf_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

infection par awesomehp

Posté : ven. 14 févr. 2014 16:36
par lou1605
Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014
Fichier d'export Registre :
Run by User at 14/02/2014 16:33:30
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit (Build 7600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: DMUninstaller

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_83

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.awesomehp.com
SUPPRIMÉ Chrome Site: http://www.awesomehp.com
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.awesomehp.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.awesomehp.com)
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\windows\prefetch\updaterservice.exe-7b0c15ac.pf
SUPPRIMÉ: c:\windows\prefetch\re-markit_2040-2081.exe-43f3abb0.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.exe-36a6478e.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-1c8ccca9.pf
SUPPRIMÉ: c:\windows\prefetch\tugs_awesomehp.exe-9bf68f2a.pf
SUPPRIMÉ: c:\windows\prefetch\re-markit153.exe-6eea6e30.pf
SUPPRIMÉ: c:\windows\prefetch\fst_fr_83.exe-c0348f37.pf
SUPPRIMÉ: c:\windows\prefetch\wpm.exe-c5519006.pf
SUPPRIMÉ: c:\windows\prefetch\supiepluginserviceupdate.exe-e5fa193b.pf
SUPPRIMÉ: c:\windows\prefetch\suptab.exe-c6f978ad.pf
SUPPRIMÉ: c:\windows\prefetch\re-markit_wd.exe-5eba96a5.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-b7b9604f.pf
SUPPRIMÉ: c:\windows\prefetch\feven-2-2.exe-4e0d122d.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-0a985eb3.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-validator.exe-55da02de.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-firefoxinstaller.ex-e479be7d.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-codedownloader.exe-daae4132.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-bg.exe-725028ed.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-enabler.exe-d8862455.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_83.exe-f9c521c8.pf
SUPPRIMÉ: c:\windows\prefetch\optprostart.exe-55b62fb9.pf
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\awesomehp\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\feven shopping\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\freesofttoday\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\mobogenie_amonetize\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\optimizerpro\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\re-markit\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\vuupc\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\optimizerpro.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\awesomehpinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\feven shoppinginfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\freesofttodayinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\mobogenie_amonetizeinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\optimizerproinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\re-markitinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\vuupcinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\fullpackage_temp1392149236\tmp\wpm.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\feven-2-2.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494546_stp\optimizerpro.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\mysearchdial-speeddial.crx
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\mysearchdial-speeddial.crx
SUPPRIMÉ: c:\windows\prefetch\configtskschler.exe-930635bf.pf
SUPPRIMÉ: c:\windows\prefetch\usbs3s4detection.exe-47649ed5.pf
SUPPRIMÉ: c:\windows\prefetch\mpas-d_bd_1.165.3009.0.exe-8ad175b2.pf
SUPPRIMÉ: c:\windows\prefetch\steamsetup.exe-53fda183.pf
SUPPRIMÉ: c:\windows\prefetch\nsf7e8.tmp-f49b8035.pf
SUPPRIMÉ: c:\windows\prefetch\setup.exe-eca4e98b.pf
SUPPRIMÉ: c:\windows\prefetch\32.0.1700.107_32.0.1700.102_c-461112d1.pf
SUPPRIMÉ: c:\windows\prefetch\setup.exe-56e4b0bd.pf
SUPPRIMÉ: c:\windows\prefetch\systempropertiesprotection.ex-81a2fde2.pf
SUPPRIMÉ: c:\windows\prefetch\dxsetup.exe-2b80abdf.pf
SUPPRIMÉ: c:\windows\prefetch\devicedisplayobjectprovider.e-d37241ed.pf
SUPPRIMÉ: c:\windows\prefetch\dayz.exe-89246c5c.pf
SUPPRIMÉ: c:\windows\prefetch\mpas-d_bd_1.165.3263.0.exe-3b839acc.pf
SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: c:\windows\prefetch\player_setup.exe-b0e3fc8d.pf
SUPPRIMÉ: c:\windows\prefetch\remarkit_up.exe-120188fe.pf
SUPPRIMÉ: c:\windows\prefetch\bhoenabler.exe-7549ec08.pf
SUPPRIMÉ: c:\windows\prefetch\qqbrowser.exe-5fb0a6df.pf
SUPPRIMÉ: c:\windows\prefetch\setup.exe-49fa3bc3.pf
SUPPRIMÉ: c:\windows\prefetch\setup.tmp-8ae1c2c2.pf
SUPPRIMÉ: c:\windows\prefetch\cloud_backup_setup.exe-2f170f8f.pf
SUPPRIMÉ: c:\windows\prefetch\mfsvxybiubyw.exe-eb07997d.pf
SUPPRIMÉ: c:\windows\prefetch\pluginservice.exe-6f72b6bc.pf
SUPPRIMÉ: c:\windows\prefetch\run.exe-c811be03.pf
SUPPRIMÉ: c:\windows\prefetch\wprotectmanager.exe-d0ed2549.pf
SUPPRIMÉ: c:\windows\prefetch\agcx_s1_s-1-5-21-2386913692-1783388128-3274723363-1000.snp.db
SUPPRIMÉ: c:\windows\prefetch\agcx_sc3_69b795fa.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-2386913692-1783388128-3274723363-1000.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-2386913692-1783388128-3274723363-1000.db
SUPPRIMÉ: c:\windows\prefetch\acer.scr-2e5affaa.pf
SUPPRIMÉ: c:\windows\prefetch\greg.exe-601260d6.pf
SUPPRIMÉ: c:\windows\prefetch\fixit.exe-6425e5fb.pf
SUPPRIMÉ: c:\windows\prefetch\flashplayerplugin_12_0_0_43.e-fcf29b6b.pf
SUPPRIMÉ: c:\users\user\appdata\local\temp\amitest.txt
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin.dmc
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\mybackuppc\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\bin.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\css\base.css
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\exe\box.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\config.dmc
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\cloud_backup_setup.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\new_player.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\vopackage.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\dockings.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\mybackuppcinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\templatedisplays.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\templatestyle.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\fullpackage_temp1392149236\skin\all\main.xml
SUPPRIMÉ: c:\users\user\appdata\local\temp\fullpackage_temp1392149236\tmp\package2.zip
SUPPRIMÉ: c:\users\user\appdata\local\temp\heu39t.nss
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\mediaplayerenhance.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635605_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635605_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635698_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635698_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635701_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635701_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\bgworker.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\killprocdll.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\skinbtn.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\system.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\nsis7z.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\ish1293326\dat\upd.dat
SUPPRIMÉ: c:\users\user\appdata\local\temp\ish1494146\dat\upd.dat
SUPPRIMÉ: c:\users\user\appdata\local\temp\backupsetup.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\62.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\80.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\favicon.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\jrt.txt
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\sqlite3.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\62.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\80.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\sqlite3.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\favicon.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293584_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293584_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293663_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293663_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293799_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293799_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293857_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293857_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293877_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293877_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293919_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293919_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293995_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293995_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395264_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395264_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395332_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395332_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395419_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395419_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395492_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395492_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395525_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395525_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494364_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494364_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494423_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494423_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494506_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494506_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494546_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494546_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494618_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494618_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494693_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494693_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\jrt\temp\null.txt
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\uninstall.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\uninstall.exe
SUPPRIMÉS Temporaires Windows (772) (383 198 363 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {D0FE2126-5C79-405B-B698-FA46AD2DEC86}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ PROXFix


========== Récapitulatif ==========
4 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
168 : Fichiers
1 : Logiciels
5 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/02/2014 16:33:34 [14978]

infection par awesomehp

Posté : ven. 14 févr. 2014 16:36
par lou1605
Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014
Fichier d'export Registre :
Run by User at 14/02/2014 16:33:30
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit  (Build 7600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: DMUninstaller

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_83

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.awesomehp.com
SUPPRIMÉ Chrome Site: http://www.awesomehp.com
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.awesomehp.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.awesomehp.com)
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\windows\prefetch\updaterservice.exe-7b0c15ac.pf
SUPPRIMÉ: c:\windows\prefetch\re-markit_2040-2081.exe-43f3abb0.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.exe-36a6478e.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-1c8ccca9.pf
SUPPRIMÉ: c:\windows\prefetch\tugs_awesomehp.exe-9bf68f2a.pf
SUPPRIMÉ: c:\windows\prefetch\re-markit153.exe-6eea6e30.pf
SUPPRIMÉ: c:\windows\prefetch\fst_fr_83.exe-c0348f37.pf
SUPPRIMÉ: c:\windows\prefetch\wpm.exe-c5519006.pf
SUPPRIMÉ: c:\windows\prefetch\supiepluginserviceupdate.exe-e5fa193b.pf
SUPPRIMÉ: c:\windows\prefetch\suptab.exe-c6f978ad.pf
SUPPRIMÉ: c:\windows\prefetch\re-markit_wd.exe-5eba96a5.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-b7b9604f.pf
SUPPRIMÉ: c:\windows\prefetch\feven-2-2.exe-4e0d122d.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-0a985eb3.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-validator.exe-55da02de.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-firefoxinstaller.ex-e479be7d.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-codedownloader.exe-daae4132.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-bg.exe-725028ed.pf
SUPPRIMÉ: c:\windows\prefetch\feven 2.2-enabler.exe-d8862455.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_83.exe-f9c521c8.pf
SUPPRIMÉ: c:\windows\prefetch\optprostart.exe-55b62fb9.pf
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\awesomehp\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\feven shopping\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\freesofttoday\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\mobogenie_amonetize\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\optimizerpro\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\re-markit\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\vuupc\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\optimizerpro.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\awesomehpinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\feven shoppinginfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\freesofttodayinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\mobogenie_amonetizeinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\optimizerproinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\re-markitinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\vuupcinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\fullpackage_temp1392149236\tmp\wpm.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\feven-2-2.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494546_stp\optimizerpro.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\mysearchdial-speeddial.crx
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\mysearchdial-speeddial.crx
SUPPRIMÉ: c:\windows\prefetch\configtskschler.exe-930635bf.pf
SUPPRIMÉ: c:\windows\prefetch\usbs3s4detection.exe-47649ed5.pf
SUPPRIMÉ: c:\windows\prefetch\mpas-d_bd_1.165.3009.0.exe-8ad175b2.pf
SUPPRIMÉ: c:\windows\prefetch\steamsetup.exe-53fda183.pf
SUPPRIMÉ: c:\windows\prefetch\nsf7e8.tmp-f49b8035.pf
SUPPRIMÉ: c:\windows\prefetch\setup.exe-eca4e98b.pf
SUPPRIMÉ: c:\windows\prefetch\32.0.1700.107_32.0.1700.102_c-461112d1.pf
SUPPRIMÉ: c:\windows\prefetch\setup.exe-56e4b0bd.pf
SUPPRIMÉ: c:\windows\prefetch\systempropertiesprotection.ex-81a2fde2.pf
SUPPRIMÉ: c:\windows\prefetch\dxsetup.exe-2b80abdf.pf
SUPPRIMÉ: c:\windows\prefetch\devicedisplayobjectprovider.e-d37241ed.pf
SUPPRIMÉ: c:\windows\prefetch\dayz.exe-89246c5c.pf
SUPPRIMÉ: c:\windows\prefetch\mpas-d_bd_1.165.3263.0.exe-3b839acc.pf
SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: c:\windows\prefetch\player_setup.exe-b0e3fc8d.pf
SUPPRIMÉ: c:\windows\prefetch\remarkit_up.exe-120188fe.pf
SUPPRIMÉ: c:\windows\prefetch\bhoenabler.exe-7549ec08.pf
SUPPRIMÉ: c:\windows\prefetch\qqbrowser.exe-5fb0a6df.pf
SUPPRIMÉ: c:\windows\prefetch\setup.exe-49fa3bc3.pf
SUPPRIMÉ: c:\windows\prefetch\setup.tmp-8ae1c2c2.pf
SUPPRIMÉ: c:\windows\prefetch\cloud_backup_setup.exe-2f170f8f.pf
SUPPRIMÉ: c:\windows\prefetch\mfsvxybiubyw.exe-eb07997d.pf
SUPPRIMÉ: c:\windows\prefetch\pluginservice.exe-6f72b6bc.pf
SUPPRIMÉ: c:\windows\prefetch\run.exe-c811be03.pf
SUPPRIMÉ: c:\windows\prefetch\wprotectmanager.exe-d0ed2549.pf
SUPPRIMÉ: c:\windows\prefetch\agcx_s1_s-1-5-21-2386913692-1783388128-3274723363-1000.snp.db
SUPPRIMÉ: c:\windows\prefetch\agcx_sc3_69b795fa.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-2386913692-1783388128-3274723363-1000.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-2386913692-1783388128-3274723363-1000.db
SUPPRIMÉ: c:\windows\prefetch\acer.scr-2e5affaa.pf
SUPPRIMÉ: c:\windows\prefetch\greg.exe-601260d6.pf
SUPPRIMÉ: c:\windows\prefetch\fixit.exe-6425e5fb.pf
SUPPRIMÉ: c:\windows\prefetch\flashplayerplugin_12_0_0_43.e-fcf29b6b.pf
SUPPRIMÉ: c:\users\user\appdata\local\temp\amitest.txt
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin.dmc
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\mybackuppc\info.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\bin.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\css\base.css
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\bin\exe\box.html
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\config.dmc
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\cloud_backup_setup.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\new_player.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\vopackage.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\dockings.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\mybackuppcinfo.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\templatedisplays.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\temp\templatestyle.dfe
SUPPRIMÉ: c:\users\user\appdata\local\temp\fullpackage_temp1392149236\skin\all\main.xml
SUPPRIMÉ: c:\users\user\appdata\local\temp\fullpackage_temp1392149236\tmp\package2.zip
SUPPRIMÉ: c:\users\user\appdata\local\temp\heu39t.nss
SUPPRIMÉ: c:\users\user\appdata\local\temp\b3120086-755e-4f74-a266-8edc89425f14\software\mediaplayerenhance.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635605_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635605_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635698_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635698_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635701_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is45637729\2635701_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\bgworker.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\killprocdll.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\skinbtn.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\system.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\nss56e7.tmp\nsis7z.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\ish1293326\dat\upd.dat
SUPPRIMÉ: c:\users\user\appdata\local\temp\ish1494146\dat\upd.dat
SUPPRIMÉ: c:\users\user\appdata\local\temp\backupsetup.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\62.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\80.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\favicon.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\jrt.txt
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\sqlite3.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\62.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\80.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\sqlite3.dll
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\favicon.ico
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293584_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293584_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293663_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293663_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293799_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293799_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293857_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293857_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293877_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293877_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293919_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293919_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293995_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1293995_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395264_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395264_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395332_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395332_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395419_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395419_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395492_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395492_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395525_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1395525_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494364_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494364_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494423_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494423_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494506_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494506_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494546_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494546_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494618_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494618_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494693_stp.cis
SUPPRIMÉ: c:\users\user\appdata\local\temp\is357113909\1494693_stp.cis.part
SUPPRIMÉ: c:\users\user\appdata\local\temp\jrt\temp\null.txt
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1316086\uninstall.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\is1514878\uninstall.exe
SUPPRIMÉS Temporaires Windows (772) (383 198 363 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {D0FE2126-5C79-405B-B698-FA46AD2DEC86}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ PROXFix


========== Récapitulatif ==========
4 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
168 : Fichiers
1 : Logiciels
5 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/02/2014 16:33:34 [14978]

infection par awesomehp

Posté : ven. 14 févr. 2014 16:42
par Dori@n
Re,

Ok.

Fais moi ça et donne moi le rapport :


Relance ZhpFix
Cliques sur Configurer
Clique sur PROXYFix

Clique sur NON
Clique sur OUI

===============

Ensuite tu me refais un rapport zhpdiag

infection par awesomehp

Posté : ven. 14 févr. 2014 16:46
par lou1605
Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014
Fichier d'export Registre :
Run by User at 14/02/2014 16:45:11
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit (Build 7600)

Corbeille vidée (00mn 02s)

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value


========== Récapitulatif ==========
6 : Valeurs du Registre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/02/2014 16:33:34 [15058]
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R2].txt - 14/02/2014 16:45:13 [721]

infection par awesomehp

Posté : ven. 14 févr. 2014 16:47
par Dori@n
Re,

Ok, j'attends zhpdiag

infection par awesomehp

Posté : ven. 14 févr. 2014 16:50
par lou1605
http://cjoint.com/?DBoqYj52hjW

infection par awesomehp

Posté : ven. 14 févr. 2014 17:22
par Dori@n
Re,

Télécharge SpyKiller
coche toutes les cases.
clic sur "Suppression"
héberge le rapport fournit sur le site "www.cjoint.com"
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\

infection par awesomehp

Posté : ven. 14 févr. 2014 17:30
par lou1605
Mis à jour le 13.12.2013 à 16h.35
Contact : k.lementec@yahoo.fr


C:\Users\User\Downloads\SpyKiller.exe - Lancé à 17:27:06 le 14.02.2014


OS : Windows Seven X86 - Français
SP :

User - USER-PC


++++++++++++++++++++++++ PROCESSUS FERMÉ ++++++++++++++++++++++++

explorer.exe -- tué


++++++++++++++++++++++++++ SUPPRESSION ++++++++++++++++++++++++++

++++ Clé de Registre
Clé Supprimée : HKLM\SOFTWARE\Licenses


++++ Fichier(s)/Dossier(s)


++++ Fichier Hosts
Fichier Hosts réstauré avec succès!!!

Fin à 17:29:05, 14.02.2014
++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++

infection par awesomehp

Posté : ven. 14 févr. 2014 17:32
par lou1605
http://cjoint.com/?DBorGsgjPFu

infection par awesomehp

Posté : ven. 14 févr. 2014 17:34
par Dori@n
Re,

Pour Supprimer Spykiller, tu le relances, tu cliques sur Quitter, tu supprimes son icône.

  • Télécharger CTR.exe
  • Double cliquer sur le fichier pour le lancer.
  • L'analyse ne dure que quelques instants.
  • Poster le contenu du rapport.
  • Le rapport est sur le bureau (CTR.txt)

infection par awesomehp

Posté : ven. 14 févr. 2014 17:38
par lou1605
Rapport de Contrôle restrictions Pierre13 (CTR version 1.0.0.8 ) du 14\02\2014 à 17:38:15
PC de User
Analyse effectuée en 0.565 s
Windows 7 Professional (32 bits)


Contrôle présence restrictions

Restriction Affichage Documents récents supprimée.
Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Recherche Windows Update rétablie.
Configuration Windows Update rétablie.
Paramètres Pare feu Windows rétablis par défaut

177 restrictions contrôlées.

7 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.


Le rapport est sur le bureau (C:\Users\User\Desktop\CTR.txt)

infection par awesomehp

Posté : ven. 14 févr. 2014 17:44
par Dori@n
Re,

Redémarre ton pc.

Tu peux supprimer Tout de CTR.exe.


Lance Windows update et fais toutes les mises à jours.

Menu Démarrer
Windows Update.

infection par awesomehp

Posté : ven. 14 févr. 2014 17:56
par lou1605
ok c'est fait . Mais est ce que c'est normal que quand je vais sur firefox j'ai toujours ce awesomehp qui est là ?
Heures au format UTC+02:00
Page 1 sur 2
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/