FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Comment éradiquer AwesomeHP ?

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Comment éradiquer AwesomeHP ?

par Miss TOP
 lun. 3 févr. 2014 09:43 #99931
Bonjour,

Comme beaucoup ici, mon ordi est infecté par AwesomeHP. De plus l'ordi tourne au ralentit et est infesté de pubs en tout genre qui me pourrissent la vie !
Comment faire pour le supprimer ?
Merci d'avance ^^

PS: Question bête. En faisant toutes ses manip' je ne perdrais pas mes fichiers perso (vidéos, photos ...). Je suis une vraie bille en informatique.
Avatar du membre

Re: [Résolu] Comment éradiquer AwesomeHP ?

par Miss TOP
 lun. 3 févr. 2014 13:08 #100101
Voilà le rapport adwcleaner

# AdwCleaner v3.018 - Rapport créé le 03/02/2014 à 12:59:18
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : johanna - PC-DE-JOHANNA
# Exécuté depuis : C:\Users\johanna\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Users\johanna\AppData\Local\Babylon
Dossier Supprimé : C:\Users\johanna\AppData\Local\Conduit
Dossier Supprimé : C:\Users\johanna\AppData\Local\lollipop
Dossier Supprimé : C:\Users\johanna\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\johanna\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\johanna\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\johanna\AppData\Roaming\Mozilla\Firefox\Profiles\ry5cto06.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Users\johanna\AppData\Roaming\Mozilla\Firefox\Profiles\ry5cto06.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\johanna\AppData\Roaming\Mozilla\Firefox\Profiles\ry5cto06.default\user.js
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6998D7C8-12A2-4FA9-B1C8-E1A3393202FD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6998D7C8-12A2-4FA9-B1C8-E1A3393202FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6001.18639


-\\ Mozilla Firefox v3.5.5 (fr)

[ Fichier : C:\Users\johanna\AppData\Roaming\Mozilla\Firefox\Profiles\ry5cto06.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110638");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 14);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "5e0cd8720000000000000016eaba2724");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15473");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=110638babsrc=KW_defmntrId=5e0cd8720000000000000016eaba2724q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 14);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:43:38");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.5");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 75568481);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "def");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:43:38");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110638");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5e0cd8720000000000000016eaba2724");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5e0cd8720000000000000016eaba2724");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15473");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:43:38");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110638babsrc=KW_defmntrId=5e0cd8720000000000000016eaba2724q=");

*************************

AdwCleaner[R0].txt - [9749 octets] - [03/02/2014 12:57:41]
AdwCleaner[S0].txt - [9843 octets] - [03/02/2014 12:59:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9903 octets] ##########
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 lun. 3 févr. 2014 13:40 #100109
J'ai toujours une fenêtre Spybot search and destroy qui s'ouvre me disant qu'un élément important du registre a été modifié.

L'élément c'est : search page
Dans le doute je clic toujours sur refuser la modif'.
Que dois-je faire ?
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 mar. 4 févr. 2014 18:52 #100558
Bonsoir,

J'ai désinstallé Spybot.
Par contre quand je double clic sur le lien ZHPDiag2.exe après avoir téléchargé, une fenêtre fichier ouvert - avertissement de sécurité s'ouvre disant " l'éditeur n'a pas pu être vérifier, voulez-vous vraiment éxécuter ce logiciel ?"
J'exécute ou je fais annuler ?
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 mar. 4 févr. 2014 20:15 #100607
J'ai désinstaller McAfee à la fin de la désinstallation il y a encore une fenêtre spybot qui s'est affichée et je ne peux pas cliquer sur refuser la modif', il n'y a que accepter la modif' (j'ai mis la fenêtre en réserve dans le doute)
Je continue quand même avec ZHPFix ?
Dans le tuto de ZHPFix à la fin que veux dire "si le bureau disparait ..." Ce sont les icônes qui vont disparaitres ?
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 mer. 5 févr. 2014 18:48 #100949
Bonsoir,

AwesomeHP ne s'affiche plus en page d'accueil, par contre j'ai toujours des pages de pubs qui s'affichent toutes seules et pleins de pubs (sur Youtube par exemple). Et toujours quelques mots surligné en vert.

Voilà le rapport ZHPDiag

http://cjoint.com/?3BfsT7oD8F5

J'ai dans ma corbeille un fichier qui s'appelle "prefetch" il est apparu après avoir fait ZHPFix.
Je peux le supprimer ?
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 mer. 5 févr. 2014 19:09 #100963
Mon navigateur c'est Mozilla Firefox.

Pour ce qui est de ZHPFix, la première fois que je l'ai fait, j'ai eu pleins de fenêtres (style mobogenie et tous ses petits amis) qui se sont affichés en disant "uninstall". J'ai cliqué dessus à chaque fois.

Je vais refaire ZHPFix
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 mer. 5 févr. 2014 19:25 #100976
Non pas encore mais là je ne vais pas avoir le temps.
Je le ferais demain.
Petite question : si j'ai désinstaller spybot et McAfee, je n'ai plus d'anti-virus ?
Est-ce que vous allez m'en faire remettre un ?
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 ven. 7 févr. 2014 19:04 #101884
Bonsoir,

je n'ai pas réussi à réinitialiser Mozilla.
Quand je tape aboutsupport dans la barre de recherche, une fenêtre s'ouvre en disant "l'URL n'est pas valide et ne peut être chargée"
Pour la deuxième méthode quand je clique sur le ? dans la barre menu, il n'y a pas de bouton "information et dépannage"
Avatar du membre

Comment éradiquer AwesomeHP ?

par 2011N2
 ven. 7 févr. 2014 19:49 #101903
Bonsoir,

Désinstalle Norton si tu n'arrives pas à le comprendre. Tu prends prendre Avast pour le remplacer (gratuit).

Désinstalle / réinstalle Firefox alors.

Gabriel.
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 ven. 7 févr. 2014 20:01 #101909
Ok, est-ce que tu pourrais me donner un lien sûr pour réinstaller Firefox
Si je désinstalle Firefox je ne pourrais plus aller sur internet pour réinstaller Firefox ?
Je suis désolée de poser toutes ses questions mais je suis vraiment nulle et j'ai peur de faire des bêtises.
Merci pour ta patience en tout cas !
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 sam. 8 févr. 2014 10:13 #102081
Bonjour,

Je n'est pas trouvé Internet Explorer, il n'est pas sur le bureau ni dans désinstaller des programmes.
Si je télécharge la nouvelle version à partir du lien que tu m'as donné et qu'après je désinstalle l'ancienne, c'est possible aussi ?
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 sam. 8 févr. 2014 16:41 #102319
Ça y est, j'ai réinstallé Mozilla. J'ai l'impression qu'il a fait une mise à jour car je n'est pas eu à désinstaller l'ancienne version (elle a disparu de "désinstaller un programme" mais j'ai toujours l’icône sur le bureau (en plus de la nouvelle version).

Sinon, je n'est presque plus de pub parasites (je pense qu'on ne peut pas toutes les enlever) et le pc ne rame plus autant qu'avant.

Par contre je ne peux plus lire les vidéos ça dit "ce plugin est vulnérable et doit être mis à jour, Activer Adobe Flash"
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 sam. 8 févr. 2014 17:26 #102355
Voilà le rapport de Delfix,

# DelFix v10.6 - Rapport créé le 08/02/2014 à 17:20:37
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : johanna - PC-DE-JOHANNA
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\johanna\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\johanna\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\johanna\Desktop\ZHPDiag.txt
Supprimé : C:\Users\johanna\Desktop\ZHPFix.lnk
Supprimé : C:\Users\johanna\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\johanna\Downloads\adwcleaner.exe
Supprimé : C:\Users\johanna\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #590 [Windows Update | 01/31/2014 20:01:06]
Supprimé : RP #591 [Windows Update | 02/04/2014 17:37:47]
Supprimé : RP #593 [ZHPFix Restore System Point | 02/04/2014 20:20:17]
Supprimé : RP #595 [ZHPFix Restore System Point | 02/05/2014 18:11:53]
Supprimé : RP #596 [Windows Update | 02/07/2014 18:08:13]

Nouveau point de restauration créé !
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 sam. 8 févr. 2014 17:55 #102386
J'ai passé CCleaner. J'en suis à MyDefrag, dans le tuto il est écrit "sélectionnez les disques que vous souhaitez défragmenter" qu'est-ce que ça veut dire ? Je dois séléctionner quels disques ?
Avatar du membre

Comment éradiquer AwesomeHP ?

par Miss TOP
 sam. 8 févr. 2014 18:31 #102422
Je suis en train de défragmenter, ça avance très lentement c'est normal ?

Sinon dans la 4e étape il est écrit "Cliquez sur Démarrer puis Exécuter" quand je clique sur démarrer je n'ai pas exécuter après, j'ai juste une barre en bas de "tous les programmes" avec marqué recherche. C'est là que je dois taper msconfig ?

Ensuite "Dans l'onglet Démarrage, décochez tous les éléments sauf ceux se rapportant à votre antivirus / pare-feu / ordinateur." Je n'est pas la possibilité de cocher ou décocher quelque-chose.
 Sujet verrouillé
 Retourner vers « Désinfection »
fenetres intempestives CMD, rallentissement navigation, virus ?

Merci encore pour votre aide. :good: Je vous tr[…]

FLTL_READ_MORE
Problème suite installation msi B 550 A pro

Bonjour, Je viens de monter un pc bureautique et &[…]

FLTL_READ_MORE
dock pc pour switcher entre PC fixe et portable sur mon installation

carte mere tuf gaming B550

FLTL_READ_MORE
Présentation Kev28

Salut :cheers:

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS