FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[SIMON G.]

Bonjour
Pourriez vous SVP m'aider à me débarrasser de AWESOMEHP que je viens de récupérer je ne sais comment il y a une heure ?
J'ai un peu commencé en lisant vos instructions...j'ai déjà fait ADWCleaner qui m'a débarrassée d'une icône ....mais awesomehep est toujours là... que faire ensuite ?
D'avance merci !

[2011N2]

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

1/ As-tu le rapport AdwCleaner ?

2/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[GSIM]

Bonsoir et merci de votre réponse.
Je viens de m'inscrire sur le forum.
J'ai fait déjà ADW voici le rapport :



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3281 octets] ####

Et ensuite Malwarebytes et redémarrer, mais awesome est toujours là, et une fenêtre n'arrête pas d'apparaître en bas à gauche " blocage réussi de l'accès à un site webmalveillant".....

[2011N2]

Re,

OK, passe à Shrotcut_Module.

Gabriel.

[GSIM]

Voilà c'est fait :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 18:17:56 - 12/02/2014

Mis à jour le : 11/02/2014 | 16.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Microsoft Windows XP (32 bits)  Service Pack 2

Mémoire RAM = Total (MB) : 1040 | Libre (MB) : 180
Pagefile = Total (MB) : 2497 | Libre (MB) : 1227
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2037

¤
¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : APSHook.dll

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall



Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires




¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Que dois je faire maintenant ?

[2011N2]

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[GSIM]

voilà c'est fait ( j'espère avoir fait les choses correctement)

[2011N2]

Re,

Oui tu as fait correctement mais le logiciel a un peu buggé et le rapport est faussé.

Redémarre ton PC puis recommence STP.

Merci,

Gabriel.

[GSIM]

OK !

[2011N2]

[GSIM]

et revoilà ...

[2011N2]

Re,

1/ Désinstalle McAfee Security Scan Plus.

2/ Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[GSIM]

et Mac Afee désinstallé

[GSIM]

Je quitte le forum because il est l'heure d'aller dormir ( dure journée demain)
Un grand merci pour votre aide Gabriel
Je me reconnecte demain pour la suite des opérations...
A+ !

[2011N2]

Bonjour,

Bien.

Toujours des soucis ?
Fais un nouveau rapport ZHPDiag.

Gabriel.

[GSIM]

Bonsoir !
Me revoilou.
Je viens d'allumer l'ordi : je suis tombée sur ma page d'accueil ORANGE, ( comme avant, super) puis une fenêtre m'a demandé si je voulais Firefow  comme navigateur par défaut j'ai bien entendu dit OK.
Tout avait l'air normal , sauf que quand je clic sur le + de la barre d'outils pour ouvrir un nouvel onglet, je retombe sur cette saleté d'AWESOMEHELP...
(Si je veux retrouver Google, je l'ai sur mon marque-pages avec toutes mes autres pages marquées)
Autre point de progrès : je n'ai eu qu'une fois la bulle en bas à droite qui m'informait que Malewarebytes avait bloqué un truc malveillant, alors qu'hier ça revenait toutes les 10 secondes sans arrêt...
Bref j'ai fait comme vous l'avez demandé un nouveau ZHPDiag :
voici le rapport :
Encore merci

[2011N2]

Bonjour,

Réinitialise Firefox puis dis-moi si awesomehp est toujours là lorsque tu ouvres un nouvel onglet : http://www.forum-entraide-informatique. ... la-firefox

Gabriel.

[GSIM]

Bonjour,
Si je réinitialise Firefox est ce que je vais retrouver ma page d'accueil ORANGE etc.. ?
(J'ai sauvegardé mes favoris comme indiqué dans un fichier à part)
Merci !

[2011N2]

Bonjour,

Tu pourras la remettre dans les paramètres Firefox par la suite.

Gabriel.

[GSIM]

Voilà j'ai réinitialisé FIREFOX et AWESOMEHP semble avoir totalement disparu, dans les onglets comme ailleurs...! 
Bravo !  et mille mercis

Rassurez-moi : Awemachin est-il encore tapi dans l'ombre quelque part ?
Y a -t-il une dernière manip à faire ou est-ce fini ?
Dois garder sur le bureau et en programmes Malewarebytes, Shortcut, ZHPDiag, mbam...etc ?

Bonne nuit Gabriel
Géraldine

[2011N2]

Bonjour,

Il nous reste encore à finaliser, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.