FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] suprimer awesomehp

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Re: [Résolu] suprimer awesomehp

par anth 49
 sam. 1 févr. 2014 08:37 #98880
http://cjoint.com/?DBbiJuiDukr





# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 22:55:31
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : vignais - PC-BUREAU
# Exécuté depuis : C:\Users\vignais\Downloads\adwcleaner (4).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : CltMngSvc
Service Supprimé : pcsuservice

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\vignais\AppData\Local\lollipop
Dossier Supprimé : C:\Users\vignais\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\vignais\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\vignais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\vignais\Documents\PCSpeedUp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Users\vignais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\vignais\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\windows\Tasks\PC SpeedUp Service Deactivator.job
Fichier Supprimé : C:\windows\System32\Tasks\PC SpeedUp Service Deactivator

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\vignais\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14611 octets] - [17/11/2013 20:32:42]
AdwCleaner[R1].txt - [24167 octets] - [04/12/2013 19:17:40]
AdwCleaner[R2].txt - [16084 octets] - [05/01/2014 22:06:13]
AdwCleaner[R3].txt - [13695 octets] - [29/01/2014 20:53:37]
AdwCleaner[R4].txt - [1653 octets] - [29/01/2014 21:36:13]
AdwCleaner[R5].txt - [4983 octets] - [31/01/2014 22:54:58]
AdwCleaner[S0].txt - [13164 octets] - [17/11/2013 20:33:15]
AdwCleaner[S1].txt - [24245 octets] - [04/12/2013 19:20:54]
AdwCleaner[S2].txt - [10964 octets] - [05/01/2014 22:07:04]
AdwCleaner[S3].txt - [13097 octets] - [29/01/2014 20:54:06]
AdwCleaner[S4].txt - [1672 octets] - [29/01/2014 21:37:07]
AdwCleaner[S5].txt - [4212 octets] - [31/01/2014 22:55:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4272 octets] ##########
Avatar du membre

suprimer awesomehp

par 2011N2
 dim. 2 févr. 2014 11:36 #99548
Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.
Avatar du membre

Re: [Résolu] suprimer awesomehp

par anth 49
 dim. 2 févr. 2014 20:02 #99788
il est toujours la sur chrome
je suis en train d’analyser avec malwarebytes
je n'est plus internet exploreur
je te poste le rapport des que possible
Avatar du membre

suprimer awesomehp

par 2011N2
 dim. 2 févr. 2014 21:35 #99835
Re,

OK, pendant que MBAM tourne tu pourras désinstaller / réinstaller Chrome et cela devrait être bon.

Gabriel.
Avatar du membre

Re: [Résolu] suprimer awesomehp

par anth49
 lun. 3 févr. 2014 11:23 #99997
bonjour gabriel

Update Checker c'est fait

usbfix c'est fait rapport ci-dessous

############################## | UsbFix V 7.163 | [Recherche]

Utilisateur: vignais (Administrateur) # PC-BUREAU
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 11:10:07 | 03/02/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: MSI (2AE0)
CPU: AMD A4-5300 APU with Radeon(tm) HD Graphics
RAM - [Total : 3479 Mo| Free : 2151 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 30.0.1599.101

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 555 Go (502 Go libre(s) - 91%) [OS] # NTFS
D:\ - Disque fixe # 17 Go (2 Go libre(s) - 12%) [Recovery Image] # NTFS
F:\ - CD-ROM
H:\ - Disque fixe # 358 Go (246 Go libre(s) - 69%) [data] # NTFS
O:\ - Disque fixe # 2 Go (2 Go libre(s) - 100%) [CONFIG] # FAT32
P:\ - Disque fixe # 464 Go (464 Go libre(s) - 100%) [DATA] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 396 |ParentID: 388)
C:\windows\system32\wininit.exe (ID: 492 |ParentID: 388)
C:\windows\system32\csrss.exe (ID: 504 |ParentID: 484)
C:\windows\system32\winlogon.exe (ID: 560 |ParentID: 484)
C:\windows\system32\services.exe (ID: 584 |ParentID: 492)
C:\windows\system32\lsass.exe (ID: 592 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 700 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 584)
C:\windows\system32\atiesrxx.exe (ID: 804 |ParentID: 584)
C:\windows\system32\dwm.exe (ID: 856 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 884 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 976 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1020 |ParentID: 584)
C:\windows\System32\svchost.exe (ID: 328 |ParentID: 584)
C:\windows\system32\atieclxx.exe (ID: 836 |ParentID: 804)
C:\Program Files\Classic Shell\ClassicShellService.exe (ID: 1056 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1096 |ParentID: 584)
C:\windows\System32\spoolsv.exe (ID: 1212 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1244 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1496 |ParentID: 584)
C:\windows\system32\dashost.exe (ID: 1572 |ParentID: 328)
C:\windows\system32\taskhostex.exe (ID: 1752 |ParentID: 584)
C:\Program Files\Classic Shell\ClassicStartMenu.exe (ID: 1800 |ParentID: 1056)
C:\windows\Explorer.EXE (ID: 1824 |ParentID: 1808)
C:\windows\system32\taskeng.exe (ID: 1836 |ParentID: 976)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2000 |ParentID: 1836)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2152 |ParentID: 2120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2324 |ParentID: 2152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2724 |ParentID: 2152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2796 |ParentID: 2152)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 2888 |ParentID: 584)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2928 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2976 |ParentID: 584)
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (ID: 3008 |ParentID: 584)
C:\Program Files\Windows Defender\MsMpEng.exe (ID: 2508 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2776 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2232 |ParentID: 584)
c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 3744 |ParentID: 584)
C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (ID: 3876 |ParentID: 584)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3888 |ParentID: 584)
c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 3928 |ParentID: 584)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2460 |ParentID: 700)
c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 2672 |ParentID: 3928)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 3344 |ParentID: 584)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2044 |ParentID: 2152)
C:\windows\system32\SearchIndexer.exe (ID: 3500 |ParentID: 584)
C:\windows\system32\SearchProtocolHost.exe (ID: 3092 |ParentID: 3500)
C:\windows\system32\SearchFilterHost.exe (ID: 2480 |ParentID: 3500)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2560 |ParentID: 700)
C:\Windows\System32\WUDFHost.exe (ID: 676 |ParentID: 328)

################## | Regedit Run |

04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\vignais\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-2554059337-3911792707-582408676-1001\..\Run : [Google+ Auto Backup] "C:\Users\vignais\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart

################## | Recherche générique |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 0

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |




voici le rapport delfix

# DelFix v10.6 - Rapport créé le 03/02/2014 à 11:19:36
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : vignais - PC-BUREAU
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\UsbFix [Scan 1] PC-BUREAU.txt

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #52 [Removed League of Legends | 01/12/2014 16:55:56]
Supprimé : RP #53 [Point de contrôle planifié | 01/20/2014 18:08:56]
Supprimé : RP #54 [Point de contrôle planifié | 01/29/2014 11:53:45]
Supprimé : RP #55 [Installed SpyHunter | 01/30/2014 20:38:05]
Supprimé : RP #56 [Removed Iminent | 02/02/2014 10:45:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre

Re: [Résolu] suprimer awesomehp

par anth49
 lun. 3 févr. 2014 11:48 #100041
Défragmentation ok
Vérification des disques ok
Désactivation des programmes au démarrage ok

Security Check ok voici ci dessous le rapport

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 9 Flash Player out of Date!
Adobe Reader XI
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Windows Defender MsMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Avatar du membre

suprimer awesomehp

par 2011N2
 lun. 3 févr. 2014 12:18 #100069
Re,

OK.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.
Avatar du membre

Re: [Résolu] suprimer awesomehp

par anth49
 lun. 3 févr. 2014 12:26 #100078
aucune remarque si ce n'est que tu es très professionnel

et je te remercie beaucoup de ton aide

à bientôt

anthony
 Sujet verrouillé
 Retourner vers « Désinfection »
Essayroo services

Thanks

FLTL_READ_MORE
Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

FLTL_READ_MORE
Curseur qui disparaît dans des situations précises

Une partie de mon problème a ét&eacu[…]

FLTL_READ_MORE
désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS