Forum d'Entraide Informatique (FEI)

bonsoir
j'ai utilisé adwcleaner et j'ai toujours awesomehp, quand à beamrise quand je vais dans ajouter ou supprimer un programe il me renvoi sur une page  qui me demande de m'enregistrer.
je ne sais plus quoi faire merci de m'aider.

salut poste le rapport de nettoyage d'adwcleaner

# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 10:36:45
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - PCMICRO-47UVA4O
# Exécuté depuis : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVX1LY96\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [9415 octets] - [02/02/2014 21:20:08]
AdwCleaner[R1].txt - [1006 octets] - [09/02/2014 10:34:01]
AdwCleaner[S0].txt - [8615 octets] - [02/02/2014 21:20:46]
AdwCleaner[S1].txt - [885 octets] - [09/02/2014 10:36:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [944 octets] ##########

re

• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
• Clic sur Nettoyer
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Patiente le temps du scan
  
  
• Après le redémarrage copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:16:46 - 09/02/2014

Mis à jour le : 06/02/2014 | 20.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Professional (64 bits) Professional Service Pack 1

Mémoire RAM = Total (MB) : 4092 | Libre (MB) : 2289
Pagefile = Total (MB) : 8181 | Libre (MB) : 6057
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4055

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(1412) -- spoolsv.exe
(1496) -- taskeng.exe
(1636) -- armsvc.exe
(1872) -- srvany.exe
(1896) -- SDIOAssist.exe
(2332) -- TrustedInstaller.exe
(2652) -- taskhost.exe
(2796) -- explorer.exe
(1680) -- upfst_fr_50.exe
(3056) -- msseces.exe
(3040) -- igfxtray.exe
(1696) -- hkcmd.exe
(3084) -- igfxpers.exe
(3164) -- beamrise.exe
(3576) -- beamrise.exe
(3596) -- SearchIndexer.exe
(4036) -- wmpnetwk.exe
(3548) -- MpCmdRun.exe
(4424) -- fst_fr_33.exe
(4724) -- iexplore.exe
(5316) -- sppsvc.exe
(6024) -- iexplore.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1390833460 ... XX9VY8AZ5A)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise\Beamrise.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/beamrise)
Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise\Pinterest.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/pinterest)
Désinfecté : C:\Users\Utilisateur\Desktop\Beamrise Photobooth.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://desktop.beamrise.com/ui/videochat/play?from=desktop)
Désinfecté : C:\Users\Utilisateur\Desktop\Beamrise Videochat.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://desktop.beamrise.com/ui/videochat/invite?from=desktop)
Désinfecté : C:\Users\Utilisateur\Desktop\Beamrise.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/beamrise)
Désinfecté : C:\Users\Utilisateur\Desktop\Pinterest.lnk : C:\Users\Utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (hxxp://search2.beamrise.com/pinterest)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3622383260-3712737262-3277134922-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve - http://www.google.com/
Réparé : [HKU\S-1-5-21-3622383260-3712737262-3277134922-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3622383260-3712737262-3277134922-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... XX9VY8AZ5A - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... XX9VY8AZ5A - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.fr - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-3622383260-3712737262-3277134922-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Default User] Remplacé : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1a=tel ... 3311406ir="); - user_pref("browser.startup.homepage", "http://www.google.fr");
[Default User] Remplacé : user_pref("browser.search.selectedEngine", "Mysearchdial"); - user_pref("browser.search.selectedEngine", "google");
[Default User] Remplacé : user_pref("browser.search.defaultenginename", "Mysearchdial"); - user_pref("browser.search.defaultenginename", "google");
[Grégoire] Remplacé : user_pref("browser.search.defaultenginename", "Mysearchdial"); - user_pref("browser.search.defaultenginename", "google");
[Grégoire] Remplacé : user_pref("browser.search.order.1", "Mysearchdial"); - user_pref("browser.search.order.1", "google.com");
[Grégoire] Remplacé : user_pref("browser.search.selectedEngine", "Mysearchdial"); - user_pref("browser.search.selectedEngine", "google");
[Grégoire] Remplacé : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1a=tel ... 3311406ir="); - user_pref("browser.startup.homepage", "http://www.google.fr");
[Avelle] Remplacé : user_pref("browser.search.defaultenginename", "Mysearchdial"); - user_pref("browser.search.defaultenginename", "google");
[Avelle] Remplacé : user_pref("browser.search.order.1", "Mysearchdial"); - user_pref("browser.search.order.1", "google.com");
[Avelle] Remplacé : user_pref("browser.search.selectedEngine", "Mysearchdial"); - user_pref("browser.search.selectedEngine", "google");
[Avelle] Remplacé : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1a=tel ... 3311406ir="); - user_pref("browser.startup.homepage", "http://www.google.fr");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... XX9VY8AZ5A - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Grégoire] Fichiers temporaires Supprimés : 334372 Ko
[Avelle] Fichiers temporaires Supprimés : 238309 Ko
[Utilisateur] Fichiers temporaires Supprimés : 28739 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Utilisateur :: PCMICRO-47UVA4O [administrateur]

09/02/2014 17:48:53
mbam-log-2014-02-09 (17-48-53).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363748
Temps écoulé: 39 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\fst_fr_33\fst_fr_33.exe (PUP.Optional.FreesoftToday) - 3632 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_33_is1 (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_33 (PUP.Optional.FreesoftToday) - Données: "C:\Program Files (x86)\fst_fr_33\fst_fr_33.exe" - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) - Données: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\3s29ktyq.default\extensions\lightningnewtab@gmail.com.xpi - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\fst_fr_33 (PUP.Optional.FreesoftToday) - Suppression au redémarrage.

Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\Users\Utilisateur\AppData\Local\Temp\Iminent\IMinentToolbar.exe.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\fst_fr_33\unins000.msg (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\fst_fr_33\fst_fr_33.exe (PUP.Optional.FreesoftToday) - Suppression au redémarrage.
C:\Program Files (x86)\fst_fr_33\predm.exe (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\fst_fr_33\unins000.dat (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\fst_fr_33\unins000.exe (PUP.Optional.FreesoftToday) - Mis en quarantaine et supprimé avec succès.

(fin)

Bonjour,
je te remercie pour ton aide, je souhaite savoir si tu as bien reçu les rapports.
cordialement.

salut désolé pour la réponse tardive :/

non tu ne m'as pas mis les liens

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !