Forum d'Entraide Informatique (FEI)

Bonjour!  
Lors d'une mise a jour Java j ai malheureusement installer  awesome hp sur mon ordinateur, ce qui a donc infecté mes navigateurs de recherche :/
Comment faire pour m'en débarrasser? merci d'avance pour votre aide 

Bonjour,

Une fausse mise à jour Java, non ?

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

whaoo!!! c est rapide^^

a mon avis y'a pas de doute...:/

voila le premier rapport:

# AdwCleaner v3.017 - Rapport créé le 25/01/2014 à 19:14:02
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lolo - LOLO-PC
# Exécuté depuis : C:\Users\lolo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBPNY3AU\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Users\lolo\AppData\Local\BeamriseUninstall
Dossier Supprimé : C:\Users\lolo\AppData\Local\genienext
Dossier Supprimé : C:\Users\lolo\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\lolo\AppData\Local\Temp\apn
[#] Dossier Supprimé : C:\Users\lolo\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\lolo\Documents\Mobogenie
Fichier Supprimé : C:\Users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\sdojo76g.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\sdojo76g.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "143ca77a73b7f2deed70198ea0a34f39");

*************************

AdwCleaner[R0].txt - [10914 octets] - [18/12/2013 12:44:26]
AdwCleaner[R1].txt - [2774 octets] - [25/01/2014 19:12:40]
AdwCleaner[S0].txt - [10551 octets] - [18/12/2013 12:46:40]
AdwCleaner[S1].txt - [2570 octets] - [25/01/2014 19:14:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2630 octets] ##########

Re,

Bien.

Passe à SFTGC.

Gabriel.

bon normalement c est ça;):
http://cjoint.com/data3/3AztJUeEE6V.htm

Re,

Oui.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Le voila:

http://cjoint.com/14jv/DAzuhpSB4ar.htm

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

re
voila le rapport:
http://cjoint.com/data3/3AAm1hjwuYU.htm

Re,

Bien.

awesomehp est toujours là ? Si oui, sur quel(s) navigateur(s) ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

awesomehp à l'air d'avoir disparu!
je lance le scan

Re,

OK super.

Gabriel.

Le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
lolo :: LOLO-PC [administrateur]

Protection: Activé

26/01/2014 13:35:57
MBAM-log-2014-01-26 (15-11-07).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 490680
Temps écoulé: 1 heure(s), 30 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\uninst.exe.vir (PUP.Optional.PriceGong.A) - Aucune action effectuée.
C:\Users\lolo\AppData\Roaming\FrostWire\.AppSpecialShare\frostwire-5.0.8.windows.exe (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\lolo\AppData\Roaming\ZHP\Quarantine\SecretSauce.DIR\SecretSauceBHO.dll (PUP.Optional.SecretSauce.A) - Aucune action effectuée.
C:\Users\lolo\AppData\Roaming\ZHP\Quarantine\SecretSauce.DIR\updateSecretSauce.exe (PUP.Optional.SecretSauce.A) - Aucune action effectuée.
C:\Users\lolo\Documents\théo\Bordel\Daemon-Tools-Lite.exe (PUP.Optional.InstallCore) - Aucune action effectuée.

(fin)

Re,

Tu n'as pas supprimé les éléments détectés ?

Gabriel.

si j ai mis "supprimer la liste" apres avoir coché les éléments

Il manque quelque chose?

Re,

OK, on finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Merci beaucoup tout a l air de marcher  
Pour le reste je pense y arriver merci!!!!

Re,

OK, dis-moi quand tu auras terminé la finalisation.

Gabriel.