Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

[Résolu] suprimer awesomehp

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=12794

Page 1 sur 1

[Résolu] suprimer awesomehp

Posté : ven. 31 janv. 2014 23:02
par anth 49
bonjour comment supprimé awesomehp de mon ordinateur merci

suprimer awesomehp

Posté : sam. 1 févr. 2014 00:35
par 2011N2
Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Re: [Résolu] suprimer awesomehp

Posté : sam. 1 févr. 2014 08:37
par anth 49
http://cjoint.com/?DBbiJuiDukr





# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 22:55:31
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : vignais - PC-BUREAU
# Exécuté depuis : C:\Users\vignais\Downloads\adwcleaner (4).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : CltMngSvc
Service Supprimé : pcsuservice

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\vignais\AppData\Local\lollipop
Dossier Supprimé : C:\Users\vignais\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\vignais\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\vignais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\vignais\Documents\PCSpeedUp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Users\vignais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\vignais\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\windows\Tasks\PC SpeedUp Service Deactivator.job
Fichier Supprimé : C:\windows\System32\Tasks\PC SpeedUp Service Deactivator

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\vignais\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14611 octets] - [17/11/2013 20:32:42]
AdwCleaner[R1].txt - [24167 octets] - [04/12/2013 19:17:40]
AdwCleaner[R2].txt - [16084 octets] - [05/01/2014 22:06:13]
AdwCleaner[R3].txt - [13695 octets] - [29/01/2014 20:53:37]
AdwCleaner[R4].txt - [1653 octets] - [29/01/2014 21:36:13]
AdwCleaner[R5].txt - [4983 octets] - [31/01/2014 22:54:58]
AdwCleaner[S0].txt - [13164 octets] - [17/11/2013 20:33:15]
AdwCleaner[S1].txt - [24245 octets] - [04/12/2013 19:20:54]
AdwCleaner[S2].txt - [10964 octets] - [05/01/2014 22:07:04]
AdwCleaner[S3].txt - [13097 octets] - [29/01/2014 20:54:06]
AdwCleaner[S4].txt - [1672 octets] - [29/01/2014 21:37:07]
AdwCleaner[S5].txt - [4212 octets] - [31/01/2014 22:55:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4272 octets] ##########

suprimer awesomehp

Posté : sam. 1 févr. 2014 11:54
par 2011N2
Bonjour,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

voici mon rapport zhpdiad

Posté : dim. 2 févr. 2014 10:22
par anth 49
http://cjoint.com/?DBcktwd8oOS

suprimer awesomehp

Posté : dim. 2 févr. 2014 11:36
par 2011N2
Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

voici le rapport

Posté : dim. 2 févr. 2014 12:26
par anth 49
voici le rapport demandé
par avance merci

http://cjoint.com/?DBcmzRRD2oF

suprimer awesomehp

Posté : dim. 2 févr. 2014 12:36
par 2011N2
Re,

Awesomehp est toujours là ?
Si oui, sur quel(s) navigateur(s) ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Re: [Résolu] suprimer awesomehp

Posté : dim. 2 févr. 2014 20:02
par anth 49
il est toujours la sur chrome
je suis en train d’analyser avec malwarebytes
je n'est plus internet exploreur
je te poste le rapport des que possible

suprimer awesomehp

Posté : dim. 2 févr. 2014 21:35
par 2011N2
Re,

OK, pendant que MBAM tourne tu pourras désinstaller / réinstaller Chrome et cela devrait être bon.

Gabriel.

Re: [Résolu] suprimer awesomehp

Posté : dim. 2 févr. 2014 21:50
par anth 49
voici le rapport
http://www.cjoint.com/?DBcvT7tFZVQ

Awesomehp est toujours là
et j'ai grave galéré pour rallumer mon ordi (écran noir avec souris...)

suprimer awesomehp

Posté : dim. 2 févr. 2014 21:52
par 2011N2
Re,

OK, passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Puis fais un nouveau rapport ZHPDiag.

Gabriel.

on tient le bon bout

Posté : dim. 2 févr. 2014 22:48
par anth49
voici le lien :
http://cjoint.com/?DBcwPKvCZBo


awesomehp à disparu c'est quand même pas tout mal !!!!!
par contre grosse galère pour redémarrer mon pc (j'ose plus l’éteindre : )

voici aussi le zhp diag comme demandé :
http://cjoint.com/?DBcwUCeyQBw

suprimer awesomehp

Posté : dim. 2 févr. 2014 23:22
par 2011N2
Re,

Refais ZHPFix avec ces lignes, et poste le rapport.

Ensuite redémarre ton PC voir si ça bug encore.

Gabriel.

Re: [Résolu] suprimer awesomehp

Posté : dim. 2 févr. 2014 23:38
par anth49
voici le lien :
http://www.cjoint.com/?DBcxFyPHLKD

j'ai redemandé et nickel

je pense que notre partenariat touche à sa fin
un grand grand merci pour ton aide gabriel

suprimer awesomehp

Posté : lun. 3 févr. 2014 05:42
par 2011N2
Salut,

Bien.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Re: [Résolu] suprimer awesomehp

Posté : lun. 3 févr. 2014 11:23
par anth49
bonjour gabriel

Update Checker c'est fait

usbfix c'est fait rapport ci-dessous

############################## | UsbFix V 7.163 | [Recherche]

Utilisateur: vignais (Administrateur) # PC-BUREAU
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 11:10:07 | 03/02/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: MSI (2AE0)
CPU: AMD A4-5300 APU with Radeon(tm) HD Graphics
RAM - [Total : 3479 Mo| Free : 2151 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 30.0.1599.101

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 555 Go (502 Go libre(s) - 91%) [OS] # NTFS
D:\ - Disque fixe # 17 Go (2 Go libre(s) - 12%) [Recovery Image] # NTFS
F:\ - CD-ROM
H:\ - Disque fixe # 358 Go (246 Go libre(s) - 69%) [data] # NTFS
O:\ - Disque fixe # 2 Go (2 Go libre(s) - 100%) [CONFIG] # FAT32
P:\ - Disque fixe # 464 Go (464 Go libre(s) - 100%) [DATA] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 396 |ParentID: 388)
C:\windows\system32\wininit.exe (ID: 492 |ParentID: 388)
C:\windows\system32\csrss.exe (ID: 504 |ParentID: 484)
C:\windows\system32\winlogon.exe (ID: 560 |ParentID: 484)
C:\windows\system32\services.exe (ID: 584 |ParentID: 492)
C:\windows\system32\lsass.exe (ID: 592 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 700 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 584)
C:\windows\system32\atiesrxx.exe (ID: 804 |ParentID: 584)
C:\windows\system32\dwm.exe (ID: 856 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 884 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 976 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1020 |ParentID: 584)
C:\windows\System32\svchost.exe (ID: 328 |ParentID: 584)
C:\windows\system32\atieclxx.exe (ID: 836 |ParentID: 804)
C:\Program Files\Classic Shell\ClassicShellService.exe (ID: 1056 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1096 |ParentID: 584)
C:\windows\System32\spoolsv.exe (ID: 1212 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1244 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1496 |ParentID: 584)
C:\windows\system32\dashost.exe (ID: 1572 |ParentID: 328)
C:\windows\system32\taskhostex.exe (ID: 1752 |ParentID: 584)
C:\Program Files\Classic Shell\ClassicStartMenu.exe (ID: 1800 |ParentID: 1056)
C:\windows\Explorer.EXE (ID: 1824 |ParentID: 1808)
C:\windows\system32\taskeng.exe (ID: 1836 |ParentID: 976)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2000 |ParentID: 1836)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2152 |ParentID: 2120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2324 |ParentID: 2152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2724 |ParentID: 2152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2796 |ParentID: 2152)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 2888 |ParentID: 584)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2928 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2976 |ParentID: 584)
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (ID: 3008 |ParentID: 584)
C:\Program Files\Windows Defender\MsMpEng.exe (ID: 2508 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2776 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2232 |ParentID: 584)
c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 3744 |ParentID: 584)
C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (ID: 3876 |ParentID: 584)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3888 |ParentID: 584)
c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 3928 |ParentID: 584)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2460 |ParentID: 700)
c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 2672 |ParentID: 3928)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 3344 |ParentID: 584)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2044 |ParentID: 2152)
C:\windows\system32\SearchIndexer.exe (ID: 3500 |ParentID: 584)
C:\windows\system32\SearchProtocolHost.exe (ID: 3092 |ParentID: 3500)
C:\windows\system32\SearchFilterHost.exe (ID: 2480 |ParentID: 3500)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2560 |ParentID: 700)
C:\Windows\System32\WUDFHost.exe (ID: 676 |ParentID: 328)

################## | Regedit Run |

04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\vignais\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-2554059337-3911792707-582408676-1001\..\Run : [Google+ Auto Backup] "C:\Users\vignais\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart

################## | Recherche générique |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 0

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |




voici le rapport delfix

# DelFix v10.6 - Rapport créé le 03/02/2014 à 11:19:36
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : vignais - PC-BUREAU
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\UsbFix [Scan 1] PC-BUREAU.txt

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #52 [Removed League of Legends | 01/12/2014 16:55:56]
Supprimé : RP #53 [Point de contrôle planifié | 01/20/2014 18:08:56]
Supprimé : RP #54 [Point de contrôle planifié | 01/29/2014 11:53:45]
Supprimé : RP #55 [Installed SpyHunter | 01/30/2014 20:38:05]
Supprimé : RP #56 [Removed Iminent | 02/02/2014 10:45:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Re: [Résolu] suprimer awesomehp

Posté : lun. 3 févr. 2014 11:48
par anth49
Défragmentation ok
Vérification des disques ok
Désactivation des programmes au démarrage ok

Security Check ok voici ci dessous le rapport

Results of screen317's Security Check version 0.99.79
x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 9 Flash Player out of Date!
Adobe Reader XI
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Windows Defender MsMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

suprimer awesomehp

Posté : lun. 3 févr. 2014 11:52
par 2011N2
Salut,

Bien, mets Adobe Flash Player à jour : https://www.sosvirus.net/telecharger/adobe-reader/

Gabriel.

Re: [Résolu] suprimer awesomehp

Posté : lun. 3 févr. 2014 12:17
par anth49
c'est ok pour flash player

suprimer awesomehp

Posté : lun. 3 févr. 2014 12:18
par 2011N2
Re,

OK.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

Re: [Résolu] suprimer awesomehp

Posté : lun. 3 févr. 2014 12:26
par anth49
aucune remarque si ce n'est que tu es très professionnel

et je te remercie beaucoup de ton aide

à bientôt

anthony

suprimer awesomehp

Posté : lun. 3 févr. 2014 18:22
par 2011N2
Re,

Je t'en prie.

Bonne continuation et à bientôt.

Gabriel.
Heures au format UTC+01:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/