FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[henri6464]

bonjour
comment supprimer awesomehp sur ie ???

[Dori@n]

Salut,


On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[henri6464]

bonjour voici le rapport ZHPDiag

http://cjoint.com/?3Azuuln6P8b
http://cjoint.com/?3Azuuln6P8b

[henri6464]

voici le rapport MAB
http://cjoint.com/?3AzuCOLwvto

[Dori@n]

Re,

Tu relances MBAM, tu vas dans l'onglet Quarantaine, si présent, tu coches le tout et tu supprimes.


======

Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.

[henri6464]

voici ADWCLEANER
http://cjoint.com/?3Azvs2i0DzS

[henri6464]

par contre j'ai fait junkeware mais je n'est pas pu copier le rapport

[Dori@n]

Re,

Pour quelle raison? regarde dans ton disque C:

Tu as fait ce que je t'ai demandé avec MBAM ?


======

Fais moi ça aussi :

http://www.forum-entraide-informatique. ... e-tutoriel


======


Refais moi un rapport zhpdiag Full Options stp.

[henri6464]

oui pour MBAM
le nouveau rapport ZHPdiag
http://cjoint.com/?3AzvPpgsxAk

[Dori@n]

Re,

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DAzv50QnpFj_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[henri6464]

SUPPRIMÉ: {C877436A-787E-48A6-ADF6-956F11F2661E}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\awesomehp.xml
SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\Public\Desktop\Mozilla Firefox.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.awesomehp.com)
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\henri\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\henri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\henri\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\henri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\henri\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\henri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\henri\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\henri\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\windows\tasks\speedupmypc maintenance.job
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.exe-e9fc9cd7.pf
SUPPRIMÉ: c:\users\henri\downloads\speedupmypc.exe
SUPPRIMÉ: c:\windows\prefetch\backupstack.exe-0a0e71e8.pf
SUPPRIMÉ: c:\users\henri\syncfolder\mypc backup guide rapide de démarrage .pdf
SUPPRIMÉ: c:\users\henri\downloads\optimizerpro.exe
SUPPRIMÉS Temporaires Windows (145) (4 571 231 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: SpeedUpMyPC Maintenance

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
2 : Valeurs du Registre
5 : Eléments de donnée du Registre
1 : Dossiers
23 : Fichiers
1 : Logiciels
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 04s

========== Chemin de fichier rapport ==========
C:\Users\henri\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/01/2014 19:33:44 [635]
C:\Users\henri\AppData\Roaming\ZHP\ZHPFix[R2].txt - 25/01/2014 19:34:08 [733]
C:\Users\henri\AppData\Roaming\ZHP\ZHPFix[R3].txt - 25/01/2014 19:34:18 [2596]
C:\Users\henri\AppData\Roaming\ZHP\ZHPFix[R4].txt - 25/01/2014 22:03:24 [4642]

[Dori@n]

Re,

Le rapport n'est pas complet

Bon bref, refais moi un zhpdiag stp

[henri6464]

 
http://cjoint.com/?3AzwoXV6seo


   

[Dori@n]

Re,

Ok, que dit ton pc maintenant?


======

Télécharge SpyKiller
coche les cases suivantes:
*spybot
*Ad-Aware
*...
*...
clic sur "Suppression"
héberge le rapport fournit sur le site "www.cjoint.com"
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\

[henri6464]

voila !!!
 " target="_blank" rel="nofollow"http://cjoint.com/?3Azwxt8Psy7  

[Dori@n]

Re,

Ton lien n'est pas bon

[henri6464]

http://cjoint.com/?3AzwANGuJZZ

[Dori@n]

Re,

Parfait, tu ne m'as pas répondu à "Comment va ton pc maintenant?"

[henri6464]

lui il va bien !!! moi g le cerveau en feu !!!     

[henri6464]

super tout est partit !!! merci pour ta patience !!! bonne soirée !!!

[Dori@n]

Re,

ok, passe à la finalisation :



1/ Mettre à jour l'ordinateur

Il est important d'avoir les dernières mises à jour sur votre PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

• Pour ce faire, il existe un petit utilitaire, Update Checker. Un tutoriel pour son utilisation est disponible ici. Il est inutile de faire les mises à jour bêta.

2/ Vacciner les supports amovibles

• Si USBfix n'a pas été utilisé lors de la désinfection, vous pouvez vacciner vos supports amovibles pour éviter qu'ils ne s'infectent.
• Téléchargez USBfix puis lancez-le.
• Branchez tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionnez l'option Vacciner.
• Appuyez sur Ok au message de confirmation. Il est possible qu'il y en ait plusieurs.

Un tutoriel dédié à l'utilisation d'USBfix est à votre disposition ici.


3/ DelFix

Cette étape va permettre de supprimer les logiciels de désinfection installés durant la désinfection (sauf Malwarebytes' AntiMalware), et de réactiver l'UAC s'il a été désactivé. Il va également purger la restauration système (important car certaines infections peuvent être logées dedans), faire une sauvegarde du registre et réinitialiser les paramètres systèmes.

Pour utiliser Delfix, suivez ce tutoriel.
Pensez à collez le contenu du rapport à la personne vous ayant pris en charge.


4/ Optimisation

1re étape : Suppression des fichiers inutiles

• Téléchargez CCleaner
• Installez-le, puis lancez-le.
• Allez dans l'onglet Options puis Avancé et décochez Effacer uniquement les fichiers[...].
• Cliquez sur l'onglet Nettoyeur puis cliquez sur Analyser. À la fin de l'analyse, cliquez sur Nettoyer.
• Rendez-vous dans l'onglet Registre puis cliquez sur Chercher les erreurs. Cliquez ensuite sur Corriger les erreurs sélectionnées.
• Acceptez la sauvegarde puis enregistrez la dans vos documents (vous pourrez la supprimer si aucun problème n'apparaît après la suppression).
• Cliquez ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Vous pouvez renouveler ces opérations toutes les semaines.

2e étape : Défragmentation

Au fur et à mesure que vous installez des logiciels, copiez des fichiers, etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

Pour défragmenter votre PC, utilisez MyDefrag, comme ceci.

3e étape : Vérification des disques

Vérifiez votre disque en suivant ce tutoriel. Si vous êtes sous Windows 8, passez cette étape.
5/ Security Check

Cette étape permet de vérifier si toutes les mises à jour ont bien été installées.

• Téléchargez Security Check (de Screen317) sur votre bureau.
• Lancez-le, patientez pendant le scan puis postez le rapport qui s'ouvrira dans votre prochaine réponse à la personne vous ayant pris en charge pour la désinfection.
• Une fois le rapport posté, vous pouvez supprimer Security Check.

6/ Liens utiles

Ces liens sont en rapport direct avec la sécurité de votre PC.
Prenez le temps de les lire pour comprendre pourquoi vous avez été infecté, et comment mieux vous protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les barres d'outils
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
- WOT

[henri6464]

rapport delfix apres avoir fait tout le reste         :l
ol3:  


Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\henri\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\henri\Desktop\mbar
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPDiag.txt
Supprimé : C:\Users\henri\Desktop\UsbFix.lnk
Supprimé : C:\Users\henri\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\henri\Desktop\ZHPFix.lnk
Supprimé : C:\Users\henri\Downloads\RogueKiller.exe
Supprimé : C:\Users\henri\Downloads\SecurityCheck.exe
Supprimé : C:\Users\henri\Downloads\usbfix0.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #232 [Sauvegarde Windows | 01/23/2014 21:30:28]
Supprimé : RP #233 [Windows Update | 01/24/2014 12:55:04]
Supprimé : RP #234 [Sauvegarde Windows | 01/24/2014 13:51:39]
Supprimé : RP #235 [avast! antivirus system restore point | 01/24/2014 16:30:33]
Supprimé : RP #236 [ZHPFix Restore System Point | 01/25/2014 21:02:37]
Supprimé : RP #237 [Uniblue SpeedUpMyPC installation | 01/25/2014 22:03:09]
Supprimé : RP #238 [Adblock Plus for IE | 01/27/2014 12:46:51]
Supprimé : RP #239 [Windows Update | 01/28/2014 07:07:52]
Supprimé : RP #240 [Installed Adobe Reader XI. | 01/29/2014 18:29:30]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[henri6464]

rapport securité check

Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 12.0.0.43 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

[Dori@n]

Re,

Parfait, ne te reste plus qu'à mettre à jour Flash player pour Internet Explorer :


Ouvre le lien avec internet explorer = https://www.sosvirus.net/telecharger/adobe-reader/


DECOCHE LA CASE McAfee avant de le télécharger.

[henri6464]

nouveau rapport
Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 12.0.0.43 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

[Dori@n]

Re,

Tu as bien mis à jour Flash player?


Regarde dans tes programmes si tu as bien cela :

Panneau de configuration
Programmes et fonctionnalités


Flash player 12 plugin
Flash player 12 Activx