Forum d'Entraide Informatique (FEI)

Pour commencer bonsoir et merci de me consacrer du temps!

Comme beaucoup de personnes, j'ai été contaminé de Awesomehp, et j'essaye donc de m'en débarrasser.

J'ai fait une analyse avec SFTGC, voici le rapport: http://cjoint.com/?DACs6jcHWzl

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

Re-bonjour, voici le rapport Adwcleaner:

# AdwCleaner v3.018 - Rapport créé le 28/01/2014 à 17:22:02
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DANIELLE - DANIELLE-HP
# Exécuté depuis : C:\Users\DANIELLE\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Users\DANIELLE\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\DANIELLE\Documents\optimizer pro

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

*************************

AdwCleaner[R0].txt - [4558 octets] - [28/01/2014 17:20:44]
AdwCleaner[S0].txt - [3816 octets] - [28/01/2014 17:22:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3876 octets] ##########

voici le rapport de MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
DANIELLE :: DANIELLE-HP [administrateur]

29/01/2014 14:01:05
mbam-log-2014-01-29 (14-01-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344547
Temps écoulé: 1 heure(s), 45 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\fst_fr_50\fst_fr_50.exe (Adware.Tuto4PC) - 4256 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{c6f3fc7b-d607-44ec-9caf-2a41d547137f} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{eff4f283-3c8b-4a01-8297-ddc839210b86} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{94F1FD29-FDC2-4BF9-B008-AFB0452634E6} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_50 (Adware.Tuto4PC) - Données: "C:\Program Files (x86)\fst_fr_50\fst_fr_50.exe" - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files (x86)\Fortunitas (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\plugins (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\Program Files (x86)\fst_fr_50\fst_fr_50.exe (Adware.Tuto4PC) - Suppression au redémarrage.
C:\Program Files (x86)\Fortunitas\FortunitasBHO.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\trzF8CF.tmp (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\trz186.tmp (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\AppData\Local\fst_fr_50\Download\setup_recover_fst_fr_33.exe (Adware.EoRezo) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\etypesetup (1).exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\etypesetup.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\FlashPlayer_V.47297684c.exe (Adware.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\FlashPlayer_V.47312011c.exe (Adware.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\FlashPlayer_V.47315181c.exe (Adware.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\Player_V.57145491c.exe (Adware.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\rcpsetup_matomyil_myil442191.exe (PUP.Optional.RegCleanPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\DANIELLE\Downloads\tuto_avast.exe (Trojan.Eorezo) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\Fortunitas.ico (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\FortunitasUninstall.exe (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\updateFortunitas.InstallState (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserFilter.Helper.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserFilter.Helper.dll.old.b0c43e69-9429-47d7-9313-744eff8d23c2 (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\FortunitasBrowserFilter.exe (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.InstallState (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.BrowserFilterG.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.FFUpdate.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.IEUpdate.dll (PUP.Optional.Fortunitas.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Bonjour,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Le voici: http://cjoint.com/?DADqwW8mLPK

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

voici le rapport: http://cjoint.com/?DADr3NqQ02I

Re,

Awesomehp est toujours là ?
Si oui, sur quel(s) navigateur(s) ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

Il est toujours là sur IE..

Re,

D'accord tu le réinitialiseras comme ceci : http://www.forum-entraide-informatique. ... t-explorer

Gabriel.

voici le nouveau rapport: http://cjoint.com/?DADsygWWkYS

Et j'ai réinitialisé IE mais rien n'a bougé..

Re,

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

voici le nouveau rapport: http://cjoint.com/?DADteqvlThU

ça me semble bon, quand j'ouvre IE, je ne tombe plus sur AwesomeHp, par contre ça reste extrêmement long..

Re,

Redémarre ton PC.
La navigation est lente ou tout le PC ?

Gabriel.

J'ai redémarré le PC et tout est bon!!

Merci pour tout!

Re,

OK, alors on finalise.
Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Voici le rapport Delfix: http://cjoint.com/?DADuSi61IKS

Re,

OK pour Delfix.

Gabriel.

J'ai nettoyer avec CCcleaner tout est bon !

D'accord.

Gabriel.

Forum d'Entraide Informatique (FEI)

[Résolu] Problème Awesomehp

[Résolu] Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Re: [Résolu] Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp

Problème Awesomehp