FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[laurentm]

Bonjour

j aimerais supprimer AWESOMEHP qui s est installé à mon insu dans IE sous Windows 7
impossible de le supprimer en allant dans options internet
merci de votre aide

[2011N2]

Bonsoir,

Passe AdwCleaner e tposte le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Note aux utilisateurs passant sur le sujet étant également infectés par Awesomehp : Il est conseillé d'ouvrir un nouveau sujet en cliquant ici afin de bénéficier d'une aide personnalisée (les outils de désinfections ne prenant pas en charge l'infection pour l'instant).

Gabriel.

[laurentm]

bonsoir

# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 18:27:24
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\po4vy5dq.default\prefs.js ]


-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R1].txt - [1098 octets] - [23/01/2014 18:26:32]
AdwCleaner[S1].txt - [1021 octets] - [23/01/2014 18:27:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1081 octets] ##########

[laurentm]

http://cjoint.com/?3AxsQwqRyrB

[laurentm]

j ai reussi à le supprimer dans IE cible est ce suffisant ?

[2011N2]

Re,

Non y'a surement des restes on va regarder ça.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[laurentm]

http://cjoint.com/?3AxtEZFi2YJ

[laurentm]

en effet il est encore présent dans Google chrome  

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[laurentm]

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Utilisateur at 23/01/2014 20:09:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 08s)

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_50
SUPPRIMÉ: {9ABC8C09-B5DA-4AF0-9883-D1C9931BF6AF}
SUPPRIMÉ: {02CC5D4C-9EF7-4E5C-867A-C2C827E70272}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\do-search.xml
SUPPRIMÉ: c:\users\public\desktop\google chrome.lnk
SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk
SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk
SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk
SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk
SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk
SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk
SUPPRIMÉ: c:\users\utilisateur\appdata\local\google\chrome\user data\default\local storage\chrome-extension_pkndmigholgfjlniaohblojbhgjbkakn_0.localstorage
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\ebay-france.xml
SUPPRIMÉS Temporaires Windows (3) (1 768 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
13 : Fichiers
1 : Restauration Système


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/01/2014 20:09:25 [2263]

[laurentm]

toujours dans Google chrome et ça m a supprimer carrément firefox

[2011N2]

Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Et non au maximum c'est le raccourci de Firefox qui a été supprimé, va le retrouver dans Program Files et recréer le raccourci.

Gabriel.

[laurentm]

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.23.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Utilisateur :: UTILISATEUR-PC [administrateur]

Protection: Activé

23/01/2014 20:30:43
mbam-log-2014-01-23 (20-30-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 301666
Temps écoulé: 47 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Utilisateur\AppData\Roaming\VOPackage\Setup.exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\Users\Utilisateur\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Utilisateur\Downloads\Setup (1).exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\Users\Utilisateur\Downloads\Setup (2).exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\Users\Utilisateur\Downloads\setup.exe (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.

(fin)

[2011N2]

Re,

Tu n'as pas supprimé les éléments détectés ?

Gabriel.

[laurentm]

si j avais cliqué sur supprimer mais ça n a pas fonctionné

[2011N2]

Re,

OK pas très grave vu les éléments.
Tu peux les supprimer manuellement sinon.

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

[laurentm]

http://cjoint.com/?3AxwerPpYCY

[2011N2]

Re,

Awesomehp est toujours là ?
D'autres soucis sur le PC ?

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

[laurentm]

oui toujours là sur Google chrome

[laurentm]

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Utilisateur at 23/01/2014 23:36:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\awesomehpSoftware

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\utilisateur\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\awesomehp.xml
SUPPRIMÉS Temporaires Windows (3) (782 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
4 : Fichiers
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/01/2014 20:09:25 [2349]
C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R2].txt - 23/01/2014 23:36:06 [1528]

[laurentm]

toujours là

[2011N2]

Salut,

Réinitialise Chrome comme ceci : http://www.forum-entraide-informatique. ... gle-chrome

Puis fais un nouveau rapport ZHPDiag.

Gabriel.

[Marianne20]

Bonjour,
Pensant faire une mise à jour de Java j'ai bêtement installé Awesomehp sur mon PC... J'ai eu beau supprimer tout ce qui a été installé sur mon PC par le biais de "désinstaller ou modifier un programme", Awesomehp reste présent sur Mozilla même en remettant Google en page d'accueil. Je ne sais pas quoi faire et je viens de tomber sur ce post sur votre forum, donc j'aurais voulu savoir si vous pouviez m'aider si vous aviez le temps. Je suis désespérée surtout que ce que j'ai lu sur Awesomehp ne m'a pas rassurée... J'ai pour l'instant suivi les 2 premières étapes (AdwCleaner + SFTGC) donc je pense avoir les rapports sur mon ordi.
Je vous remercie d'avance si vous pouviez m'aider à m'en débarrasser parce que ça me fait peur d'avoir ça sur mon PC !
Cordialement,
Marianne

[2011N2]

Bonjour Marianne20,

Merci d'ouvrir un nouveau sujet : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

[Célia34]

Bonsoir,

J'ai également voulu faire une mise à jour de Java et awesome hp s'est installé ! Je suis étudiante avec tous mes cours sur PC et j'ai mes partiels la semaine prochaine c'est le cauchemar pour moi de penser que je puisse perdre quoi que ce soit ! Pouvez-vous m'aider ?

Vous remerciant,

[laurentm]

Bonjour,
Pensant faire une mise à jour de Java j'ai bêtement installé Awesomehp sur mon PC... J'ai eu beau supprimer tout ce qui a été installé sur mon PC par le biais de "désinstaller ou modifier un programme", Awesomehp reste présent sur Mozilla même en remettant Google en page d'accueil. Je ne sais pas quoi faire et je viens de tomber sur ce post sur votre forum, donc j'aurais voulu savoir si vous pouviez m'aider si vous aviez le temps. Je suis désespérée surtout que ce que j'ai lu sur Awesomehp ne m'a pas rassurée... J'ai pour l'instant suivi les 2 premières étapes (AdwCleaner + SFTGC) donc je pense avoir les rapports sur mon ordi.
Je vous remercie d'avance si vous pouviez m'aider à m'en débarrasser parce que ça me fait peur d'avoir ça sur mon PC !
Cordialement,
Marianne

bonsoir
c est exactement de cette façon que je l ai choppé
avec mise à jour JAVA
j ai supprimé FIREFOX et désinstallé GOOGLE CHROME et réinstallé
pour l instant je le trouves plus
l ordinateur répond bien  

[2011N2]

Bonsoir,

Célia34, ouvre un nouveau sujet STP : http://www.forum-entraide-informatique. ... e=newtopic

laurentm, très bien, on finalise.
Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[laurentm]

j ai désinstallé car j arrivais pas à faire ce que tu m avais dis   
je comprenais pas

[2011N2]

Re,

Ah, fallait me dire où tu bloquais, mais bon, vu que tu as réussi et que c'est OK, pas très grave.

Gabriel.

[laurentm]

bonsoir

en ce qui me concerne c est résolu je penses
mais je vois que j ai pas été le seul
y a du Awesomehp dans l air   
encore merci pour l aide  

[2011N2]

Bonsoir,

Oui, beaucoup de personnes sont infectées.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

[laurentm]

oui tu peux clore
je reviendrais au cas ou
merci bien

[2011N2]

Re,

Ok, à bientôt.

Gabriel.