FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Problème Awesomehp

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Problème Awesomehp

par Caplan63
 mer. 29 janv. 2014 13:34 #97296
Re-bonjour, voici le rapport Adwcleaner:

# AdwCleaner v3.018 - Rapport créé le 28/01/2014 à 17:22:02
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DANIELLE - DANIELLE-HP
# Exécuté depuis : C:\Users\DANIELLE\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Users\DANIELLE\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\DANIELLE\Documents\optimizer pro

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [4558 octets] - [28/01/2014 17:20:44]
AdwCleaner[S0].txt - [3816 octets] - [28/01/2014 17:22:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3876 octets] ##########
Avatar du membre

Problème Awesomehp

par Caplan63
 mer. 29 janv. 2014 16:01 #97369
voici le rapport de MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
DANIELLE :: DANIELLE-HP [administrateur]

29/01/2014 14:01:05
mbam-log-2014-01-29 (14-01-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344547
Temps écoulé: 1 heure(s), 45 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\fst_fr_50\fst_fr_50.exe (Adware.Tuto4PC) - 4256 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{c6f3fc7b-d607-44ec-9caf-2a41d547137f} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{eff4f283-3c8b-4a01-8297-ddc839210b86} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{94F1FD29-FDC2-4BF9-B008-AFB0452634E6} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_50 (Adware.Tuto4PC) - Données: "C:\Program Files (x86)\fst_fr_50\fst_fr_50.exe" - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files (x86)\Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\plugins (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\Program Files (x86)\fst_fr_50\fst_fr_50.exe (Adware.Tuto4PC) - Suppression au redémarrage.
C:\Program Files (x86)\Fortunitas\FortunitasBHO.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\trzF8CF.tmp (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\trz186.tmp (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\AppData\Local\fst_fr_50\Download\setup_recover_fst_fr_33.exe (Adware.EoRezo) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\etypesetup (1).exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\etypesetup.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\FlashPlayer_V.47297684c.exe (Adware.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\FlashPlayer_V.47312011c.exe (Adware.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\FlashPlayer_V.47315181c.exe (Adware.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\Player_V.57145491c.exe (Adware.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\rcpsetup_matomyil_myil442191.exe (PUP.Optional.RegCleanPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\tuto_avast.exe (Trojan.Eorezo) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\Fortunitas.ico (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\FortunitasUninstall.exe (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\updateFortunitas.InstallState (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserFilter.Helper.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserFilter.Helper.dll.old.b0c43e69-9429-47d7-9313-744eff8d23c2 (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\FortunitasBrowserFilter.exe (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.InstallState (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.BrowserFilterG.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.FFUpdate.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.IEUpdate.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre

Problème Awesomehp

par 2011N2
 mer. 29 janv. 2014 17:16 #97419
Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.
Avatar du membre

Problème Awesomehp

par 2011N2
 mer. 29 janv. 2014 17:57 #97494
Re,

Awesomehp est toujours là ?
Si oui, sur quel(s) navigateur(s) ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre

Problème Awesomehp

par Caplan63
 mer. 29 janv. 2014 19:07 #97609
ça me semble bon, quand j'ouvre IE, je ne tombe plus sur AwesomeHp, par contre ça reste extrêmement long..
 Sujet verrouillé
 Retourner vers « Désinfection »
désinstaller sophos

Bonjour, Je m'appelle Didier et je vais tenter de[…]

FLTL_READ_MORE
Problème 3000001111H: bug impossible achat aimersoft itubestudio

404 non trouvé L'URL demandée n'a pa[…]

FLTL_READ_MORE
Healthcare system and drugs

The healthcare system constantly evolves, introduc[…]

FLTL_READ_MORE
Tips for Staying Productive While Working from Home with Young Kids?

Hi everyone, I’m struggling with staying pr[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS