Forum d'Entraide Informatique (FEI)

Bonjour à tous !

Problème Awesomehp, j'ai lancé adw et voici le rappport !

http://cjoint.com/?DBvkp3TKeQp

Merci pour votre aide....

Bonjour,

suite à infection awesomehp, j'ai lancé l'adw ! Voici le rapport
http://cjoint.com/?DBvkwezUsy7

merci d'avance pour votre aide !

salut,

Bon je vais t'aider mais, tu vas m'aider aussi

• Télécharge LoadTool de 91300 sur ton bureau
• Double clic sur LoadTool.exe
• Rend toi dans l'onglet nommé "Divers" que tu trouveras en haut de l'outils, coche la case suivante:
  * Shortcut_Module
• puis, dans l'onglet Diagnostic, coche la case
  * ZhpDiag
• Clic sur la case Télécharger

Les deux logiciels vont se crée dans le dossier "Outils de désinfection"


Une fois les deux logiciels acquis, lance Shortcut_Module et poste le rapport.


Ensuite:

   

• Installe ZhpDiag
     
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
     
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite  (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
     
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
     http://www.cjoint.com
  
     
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
     
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374
     

Le short cut est en cours... J'utilise un autre ordi !
Par contre, le téléchargement de Zhpdiag n'a pas fonctionné avec LoadTool !

j'envoie le rapport Shortcut dès que c'est fini.... Mais ça a l'air LONG ....

Par contre, le téléchargement de Zhpdiag n'a pas fonctionné avec LoadTool !
C'est pile pour ça que je te le fait utiliser comme ça, tu peux me dire tout ce qui ne va pas et moi, je peux le modifier

Pour zhp, télécharge le à partir de la : https://www.sosvirus.net/telecharger/zhpdiag/

++

Sympa de votre part ! LOL

Bon, il y a eu un reboot et je n'ai pas le rapport Shortcut ! Je vais chercher ! je suis mdr....

je ne le trouve pas !!!!! Au secours !

http://cjoint.com/?DBvlEt6HTy7

Ben, le voilà finalement !

Merci ! Je continue avec Zhp !

Et voici le Zhp
http://cjoint.com/?DBvlUxgEPZt


Merci d'avance de m'indiquer s'il y a encore des choses à éliminer !

Bonne journée !

Ok, je regarde ton rapport zhpdiag dans l'après midi

++

Bonjour !

Awesomehp a disparu de IE et de chrome.... Mais je suis preneuse de toute aide ! Si vous pensez que je peux améliorer mon système ...

Bonne journée et bon week end !

• Copie les lignes suivantes :
  
  O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
  O4 - HKLM\..\Wow6432Node\Run: [fst_fr_26] Clé orpheline
  O43 - CFD: 08/06/2013 - 09:22:04 - [0] ----D C:\Users\Christine\AppData\Local\Software   
  O45 - LFCP:[MD5.C5A5074602A4F469557C7B7D6011E792] - 20/02/2014 - 14:17:28 ---A- - C:\Windows\Prefetch\FILESCOUT.EXE-7A508A9B.pf 
  O45 - LFCP:[MD5.9AF8BA505ED1C173860DDE023B68AA3D] - 21/02/2014 - 09:30:56 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-65628C2F.pf   
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] 
  [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater] 
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] 
  [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply] 
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_26  =PUA.FSTfr9^
  C:\Users\Christine\AppData\Local\Software 
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Suis désolée, ça ne fonctionne pas ! Quand je clique sur "go" après avoir copié les lignes, il dit :


J'espère que vous avez la capture d'écran ....

Arf, avec cette nouvelle version, j'oublie toujours un détails --'

refais la procédure mais en copiant les lignes ci dessous:

Script ZHPFix
    O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    O4 - HKLM\..\Wow6432Node\Run: [fst_fr_26] Clé orpheline
    O43 - CFD: 08/06/2013 - 09:22:04 - [0] ----D C:\Users\Christine\AppData\Local\Software 
    O45 - LFCP:[MD5.C5A5074602A4F469557C7B7D6011E792] - 20/02/2014 - 14:17:28 ---A- - C:\Windows\Prefetch\FILESCOUT.EXE-7A508A9B.pf
    O45 - LFCP:[MD5.9AF8BA505ED1C173860DDE023B68AA3D] - 21/02/2014 - 09:30:56 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-65628C2F.pf 
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_26  =PUA.FSTfr9^
    C:\Users\Christine\AppData\Local\Software 

Je n'ai pas eu besoin de copier ! Il y avait un script déjà là ! Je l'ai lancé et voici le rapport

http://cjoint.com/?DBwo1zZuKu3

Est ce que cela suffit ou vous pensez qu'une autre manip soit nécessaire ?

En tout cas, merci pour votre aide !  

Ah, encore une autre question ! Est ce que je dois faire ces manips régulièrement ????


Encore merci !

Tu peux passer régulièrement MBAM oui c'est une bonne précaution.
Pour ce qui est de ZhpFix, ne t'en sers surtout pas toute seule, tu risquerais de supprimer des éléments légitimes présents sur ton pc...

Ton pc est propre virusement parlant ( )
ceci dit, nous pouvons continuer afin de l'optimiser et de le sécurisé un peu, le choix te reviens.

++

Je suis partante ! Merci d'avance !!!!

Bien, je vais donc te donner un pavé de consigne à effectuer afin d'optimiser et de sécurisé ton ordinateur.

/!\ attention tout de même ! L'état de ton ordinateur dépend avant tout de ce que tu en fait malgré tout ce que tu vas pouvoir réaliser ci dessous ! /!\

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

• Télécharge JavaRa puis décompresse le sur ton bureau.
• Ouvre le dossier JavaRa puis exécute JavaRa.exe.
• Clique sur "Search For Updates".
• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Suppression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

C'est beaucoup de travail !

Je vous remercie en tout cas pour votre aide !

Je reviendrai vous voir si j'ai à nouveau un problème mais je pense qu'avec tous ces conseils, ça devrait aller !

Merci beaucoup !