Forum d'Entraide Informatique (FEI)

Bonjour,

J'ai été contaminée par awesomehp.
J'ai tenté de supprimer les programmes
j'ai passé spybot 3 fois
j'ai passé adwcleaner
j'ai suivi des conseils trouvés sur internet, et ça c'est peut être le pire que j'ai fait en dehors d'avoir téléchargé un jeu gratuit contaminé par awesomehp, qui disait de taper dans la fenêtre url "aboutconfig" de passer l'avertissement et de chercher à supprimer la ligne awesomehp : ce que je fis alors que je suis nulles...

Après tout cela, ce fichu truc est toujours là dés que je clique sur firefox...

je joins mon rapport adwcleaner et je vous remercie par avance de votre aide :



# AdwCleaner v3.017 - Rapport créé le 25/01/2014 à 11:56:28
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-HP
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Re-markit
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\hp\AppData\Local\ext_offermosquito
Dossier Supprimé : C:\Users\hp\AppData\Roaming\goforfiles
Fichier Supprimé : C:\Users\hp\AppData\Local\omesuperv.exe
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\atqy7vow.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [OMESupervisor]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82B16A3D-F03E-4565-A532-666B219C9A53}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82B16A3D-F03E-4565-A532-666B219C9A53}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82B16A3D-F03E-4565-A532-666B219C9A53}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\OfferMosquito
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\atqy7vow.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [26493 octets] - [30/10/2013 13:22:57]
AdwCleaner[R1].txt - [3004 octets] - [25/01/2014 11:55:37]
AdwCleaner[S0].txt - [26169 octets] - [30/10/2013 13:25:27]
AdwCleaner[S1].txt - [2815 octets] - [25/01/2014 11:56:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2875 octets] ##########

Bonjour,



Désinstalle Spybot, il est obsolète.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

voici l'adresse du rapport STG :

http://cjoint.com/?DAAmqNghIuR

voici l'adresse du rapport Diag :

http://cjoint.com/?DAAmoN0X4Sm

Merci pour ton aide, mon ordi fonctionne déjà mieux. je ne sais pas s'il est guéri mais on dirait que oui.

Edwige

Re,

Bizarre je t'ai rien fait faire de spécial pour l'instant pourtant, mais tant mieux. ^^

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

voici : http://cjoint.com/?DAAphG7Zyn8

Il faut savoir que j'ai encore fait une sottise : j'ai téléchargé STG sur un autre site que celui indiqué par ton lien (je l'ai pas fait exprès, je ne l'avais tout simplement pas vu ) et bingo ! j'ai rechopé un truc (une barre nationzoom et je ne sais quoi) : donc j'ai refait tourné adw puis je suis allée dans les programmes et j'ai oté tout ce qui avait été installé le 26 à partir de 10h00 et là j'ai trouvé un programme "sheried" (??) limited qui semble être celui associé à awesomehp, et je l'ai donc désinstallé aussi. je ne m'explique pas sa présence car hier je l'ai cherché et pas trouvé (c'est peut être ce que tu m'as fait faire qui l'a rendu visible).

Re,

D'accord, fais un nouveau rapport ZHPDiag.

Gabriel.

et voilà :

http://cjoint.com/?DAApJBloMm6

Edwige

Re,

Refais ZHPFix avec ces lignes, et poste le rapport.

Puis dis-moi comment se comporte le PC.

Gabriel.

http://cjoint.com/?DAAq5yAb01Q

le comportement du PC : je n'ai plus la barre awesomehp qui s'ouvre quand je veux aller sur un moteur de recherche.
Je n'ai pas eu d'ouverture intempestive de fenêtres quand je suis allée me balader sur mes pages habituelles. Il me semble un peu plus long pour afficher les pages qu'avant l'incident mais je suis pas sure. Bref, je ne vois rien de spécial pour l'instant. , non ?

Re,

Bien.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

avancement de la finalisation :

installation de mbam : ok. Mise à jour : ok Lancement : ok ( 8 trucs détectés et supprimés=
installation update checker : ok. Lancement avant et après redémarrage : pas bon ...  je sais pas quoi faire...

Re,

Redémarre de nouveau pour voir, sinon laisse de côté.

Gabriel.

Update checker : N'a rien voulu savoir même après autre redémarrage.

usbfix : installation et vaccination faites sans problème

ccleaner : installation et corrections des erreurs faites sans problème

mydefrag : installation faite sans problème. Je vais lancer la défragmentation.

Re,

OK.

Gabriel.

Bonjour !  

Tout est fait y compris update checker.

voici l'adresse du rapport de checkup :

http://cjoint.com/?DABiBgaO5Tn

Edwige

Bonjour,

Parfait, mets Java à jour ici : http://www.java.com/fr/download/

Gabriel.

je n'ai pas pu mettre java à jour.En effet au moment de l'installation, un message m'indique que mes options internet ne le permettent pas. Mais je ne sais pas lesquelles bloquent.
Autre question : penses-tu que je doives (re)activer le pare-feu de windows ?

Re,

Sinon tu peux même désinstaller Java entièrement si tu n'es pas amené à te servir d'applications le nécessitant.

Oui tu peux réactiver le pare-feu Windows.

Gabriel.