FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par grabouille
#94827
Bonjour!  
Lors d'une mise a jour Java j ai malheureusement installer  awesome hp sur mon ordinateur, ce qui a donc infecté mes navigateurs de recherche :/
Comment faire pour m'en débarrasser? merci d'avance pour votre aide 
Avatar du membre
par grabouille
#94849
whaoo!!! c est rapide^^

a mon avis y'a pas de doute...:/

voila le premier rapport:

# AdwCleaner v3.017 - Rapport créé le 25/01/2014 à 19:14:02
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lolo - LOLO-PC
# Exécuté depuis : C:\Users\lolo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBPNY3AU\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Users\lolo\AppData\Local\BeamriseUninstall
Dossier Supprimé : C:\Users\lolo\AppData\Local\genienext
Dossier Supprimé : C:\Users\lolo\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\lolo\AppData\Local\Temp\apn
[#] Dossier Supprimé : C:\Users\lolo\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\lolo\Documents\Mobogenie
Fichier Supprimé : C:\Users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\sdojo76g.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\sdojo76g.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "143ca77a73b7f2deed70198ea0a34f39");

*************************

AdwCleaner[R0].txt - [10914 octets] - [18/12/2013 12:44:26]
AdwCleaner[R1].txt - [2774 octets] - [25/01/2014 19:12:40]
AdwCleaner[S0].txt - [10551 octets] - [18/12/2013 12:46:40]
AdwCleaner[S1].txt - [2570 octets] - [25/01/2014 19:14:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2630 octets] ##########
Avatar du membre
par 2011N2
#94977
Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.
Avatar du membre
par grabouille
#95427
Le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
lolo :: LOLO-PC [administrateur]

Protection: Activé

26/01/2014 13:35:57
MBAM-log-2014-01-26 (15-11-07).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 490680
Temps écoulé: 1 heure(s), 30 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\uninst.exe.vir (PUP.Optional.PriceGong.A) - Aucune action effectuée.
C:\Users\lolo\AppData\Roaming\FrostWire\.AppSpecialShare\frostwire-5.0.8.windows.exe (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\lolo\AppData\Roaming\ZHP\Quarantine\SecretSauce.DIR\SecretSauceBHO.dll (PUP.Optional.SecretSauce.A) - Aucune action effectuée.
C:\Users\lolo\AppData\Roaming\ZHP\Quarantine\SecretSauce.DIR\updateSecretSauce.exe (PUP.Optional.SecretSauce.A) - Aucune action effectuée.
C:\Users\lolo\Documents\théo\Bordel\Daemon-Tools-Lite.exe (PUP.Optional.InstallCore) - Aucune action effectuée.

(fin)
désinstaller sophos

Bonjour je suis nouveau sur le forum. Jeune retrai[…]

404 non trouvé L'URL demandée n'a pa[…]

Healthcare system and drugs

The healthcare system constantly evolves, introduc[…]

Hi everyone, I’m struggling with staying pr[…]