FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Francky9223'
#94503
Bonsoir,

Je ne sais trop comment Awesomehp, s'est installé sur mon pc, et tout un tas d'autres programmes.
J'ai pu désinstaller tout le reste (enfin j'espère) via le panneau de config/désinstaller un programme,
mais là je sais plus faire.
Quelqu'un peut m'aider?
Merci d'avance
Avatar du membre
par Francky9223
#94978
Voila

Script ZHPFix
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
M0 - MFSP: prefs.js [Francky - adbx91b1.default] http://www.awesomehp.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com
OPT:O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com
OPT:O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com
OPT:O4 - GS\QuickLaunch [Francky]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com
OPT:O4 - GS\TaskBar [Francky]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
OPT:O4 - GS\TaskBar [Francky]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com
OPT:O4 - GS\Program [Francky]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
OPT:O4 - GS\SystemTools [Francky]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
O4 - GS\Desktop [Francky]: Continue VuuPC Installation.lnk . (...) -- C:\Users\Francky\AppData\Local\Temp\ICReinstall_Setup.exe (.not file.) =PUP.VuuPC
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_50] Clé orpheline =PUA.FSTfr9
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [288] =PUP.GiganticSavings
O42 - Logiciel: Google Update Helper - (.BonanzaDeals.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =Adware.BonanzaDeals
O42 - Logiciel: Software Updater - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {A3B308B9-BE96-4334-816F-3D82B19A7DE2} =PUP.Eorezo
[HKCU\Software\AppDataLow\Software\Re_markit] =PUP.ReMarkIt
[HKCU\Software\EPSON Software Updater] =PUP.Eorezo
[HKLM\Software\Wow6432Node\Wpm] =PUP.WpManager
[HKLM\Software\Wow6432Node\awesomehpSoftware]
OPT:O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com
OPT:O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
O90 - PUC: "9B803B3A69EB433418F6D3281BA9D72E" . (.Software Updater.) -- C:\Windows\Installer\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}\icon.ico =PUP.Eorezo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =Adware.BonanzaDeals^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}] =PUP.Eorezo^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_50 =PUA.FSTfr9^
C:\Windows\Tasks\bench-Updater removing.job =PUP.GiganticSavings^
[HKCU\Software\AppDataLow\Software\Re_markit] =PUP.ReMarkIt^
[HKCU\Software\EPSON Software Updater] =PUP.Eorezo^
[HKLM\Software\Wow6432Node\Wpm] =PUP.WpManager^
[HKLM\Software\Wow6432Node\awesomehpSoftware]
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5637-4300-76A7-A758B70C0A00} =Toolbar.Ask
O90 - PUC: "D2A425F473650034677A7A857BC0A000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A00}\ToolbarIcon.exe =Toolbar.Ask
[MD5.A18901901EDE918C422E3FF6E4C0D458] [WIS][11/01/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\12bf81.msi [463872] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A00}] =Toolbar.Ask^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =Toolbar.Bing
C:\Windows\Installer\12bf81.msi =Toolbar.Ask^
O4 - GS\Accessories [Francky]: Run.lnk - Clé orpheline = Orphean Key not necessary
O4 - GS\Desktop [Francky]: Jeux - Raccourci.lnk - Clé orpheline = Orphean Key not necessary
O4 - HKCU\..\Run: [WebSynchro] C:\Program Files (x86)\FNAC\FnacSynchro\WebSynchro.exe (.not file.) = Fichier absent
O4 - HKUS\S-1-5-21-1893775254-3227153142-1065252665-1001\..\Run: [WebSynchro] C:\Program Files (x86)\FNAC\FnacSynchro\WebSynchro.exe (.not file.) = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D5D2C63A-3440-4958-906E-9E93975BFF64}] (...) -- C:\Users\Francky\Downloads\32bit\TSRemove.exe (.not file.) [0] = Fichier absent
O43 - CFD: 24/01/2014 - 23:35:46 - [0] ----D C:\ProgramData\IePluginService = Empty Folder not necessary
O61 - LFC: 24/01/2014 - 20:10:21 ---A- . (...) -- C:\Users\Francky\Downloads\Setup.exe [333824]
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Avatar du membre
par francky9223
#95005
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : C:\Users\Francky\AppData\Roaming\ZHP\ZHPExportRegistry-25-01-2014-22-45-45.txt
Run by Francky at 25/01/2014 22:45:43
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (1) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
3 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Francky\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/01/2014 22:26:06 [3569]
C:\Users\Francky\AppData\Roaming\ZHP\ZHPFix[R2].txt - 25/01/2014 22:45:45 [1660]
Avatar du membre
par Francky9223
#95065
Oups désolé pour le message précedent

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.25.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Francky :: FRANCKY-PC [administrateur]

Protection: Activé

25/01/2014 23:02:24
mbam-log-2014-01-25 (23-02-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330400
Temps écoulé: 15 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\utils.exe.vir (PUP.Optional.PlusHD.A.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Francky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\790ZHJR8\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Francky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9QG4GL4W\Setup[1].exe (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par Francky9223
#95106
Gabriel,

J'ai voulu réinstaller Mozilla Firefox, il avait disparu de mon pc à priori, mais en passant par le web. Depuis quand j'ouvre une un deuxième onglet c'est "Lightning speed dial" qui s'ouvre...
Ça ne me semble pas bon...

Franck
Avatar du membre
par 2011N2
#95124
Re,

Non en fait il avait pas disparu, juste le raccourci qui avait été supprimé.

Fais un nouveau ZHPDiag, on va regarder ça.

Gabriel.
Avatar du membre
par Francky9223
#95361
Re,


# DelFix v10.6 - Rapport créé le 26/01/2014 à 13:38:02
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Francky - FRANCKY-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Francky\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Francky\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Francky\Desktop\SFTGC.txt
Supprimé : C:\Users\Francky\Desktop\UsbFix.lnk
Supprimé : C:\Users\Francky\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Francky\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Francky\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Francky\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Francky\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Francky\Downloads\adwcleaner.exe
Supprimé : C:\Users\Francky\Downloads\SFTGC.exe
Supprimé : C:\Users\Francky\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #41 [Windows Update | 12/17/2013 19:39:55]
Supprimé : RP #42 [Windows Update | 12/21/2013 11:46:38]
Supprimé : RP #43 [Windows Update | 12/29/2013 11:32:28]
Supprimé : RP #44 [Installed Java 7 Update 45 | 12/30/2013 18:51:43]
Supprimé : RP #45 [Windows Update | 01/01/2014 13:05:27]
Supprimé : RP #46 [Installed TomTom HOME. | 01/01/2014 15:37:06]
Supprimé : RP #47 [Windows Update | 01/05/2014 20:38:12]
Supprimé : RP #48 [Windows Update | 01/09/2014 21:22:19]
Supprimé : RP #49 [Windows Update | 01/13/2014 18:35:08]
Supprimé : RP #50 [Windows Update | 01/15/2014 08:02:16]
Supprimé : RP #51 [Windows Update | 01/19/2014 09:38:18]
Supprimé : RP #52 [Installed Software Updater | 01/19/2014 10:13:41]
Supprimé : RP #53 [Installation du package de pilotes : EPSON Imprimantes | 01/19/2014 10:27:22]
Supprimé : RP #54 [Windows Update | 01/22/2014 18:04:24]
Supprimé : RP #55 [Windows Update | 01/25/2014 19:12:14]
Supprimé : RP #56 [Removed Software Updater | 01/25/2014 21:24:59]
Supprimé : RP #57 [ZHPFix Restore System Point | 01/25/2014 21:25:18]
Supprimé : RP #58 [ZHPFix Restore System Point | 01/25/2014 21:45:39]
Supprimé : RP #59 [Installed Java 7 Update 51 (64-bit) | 01/26/2014 12:27:43]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par Francky9223
#95461
Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 45
Java version out of Date!
Adobe Flash Player 11.9.900.170
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Avatar du membre
par Francky9223
#95596
A priori pas de remarque particulière.

Un très grand Merci pour tes conseils et ta disponibilité.

Je te souhait souhaite une bonne fin de journée.

Merci
Franck
Essayroo services

Thanks

Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]