Menu

Comment supprimer Awesomehp ? [Résolu/Fermé]

Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 10 févr. 2014 à 06:54 - Dernière réponse : kingk06 10358 Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015 Dernière intervention
- 11 févr. 2014 à 17:13
Bonjour,

Je suis infectée par ce programme "awesomehp", impossible de le supprimer j'ai passé adwcleaner ; malwarebytes' anti-malware ; jrt mais il est toujours là - Aussi ai-je besoin de votre aide .
Merci par avance.

Afficher la suite 

17 réponses

kingk06 10358 Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015 Dernière intervention - Modifié par kingk06 le 10/02/2014 à 07:50
0
Merci
Bonjour,

poste moi les rapport de adwcleaner ; malwarebytes' ,JRT


puis:

Peux-tu utiliser ce logiciel de diagnostic =>


=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


=> Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


=> Une fois la fenêtre ouverte,

=> Clique sur CONFIGURER
=> Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=> Clique sur OUI à la question "Voulez-vous un rapport full options"
=> Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=> Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=> Copie le lien obtenu dans ta réponse

Pour t'aider

==============================================
puis fais ceci =>

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche

tu vas réinitialiser internet-explorer =>
http://windows.microsoft.com/fr-fr/windows7/reset-internet-explorer-settings-in-internet-explorer-9

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/t7746-comment-reinitialiser-mozilla-firefox ou ici => http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/t7744-comment-reinitialiser-google-chrome ou ici => http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

===============================>>>
3) ==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis "propriétés"
dans "cible", à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l'image ici) => http://cjoint.com/13oc/CJpkgE5ob7X.htm pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci.


Ou tu peux le faire automatiquement avec ce programme : http://forum.malekal.com/shortcut-cleaner-t46433.html
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 10 févr. 2014 à 09:32
0
Merci
Merci pour ton aide voici les rapports :

# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 09:21:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : greg - GREG-TOSH
# Exécuté depuis : C:\Users\greg\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\cn92t6qm.default\prefs.js ]


[ Fichier : C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\greg\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [41157 octets] - [17/10/2013 16:21:04]
AdwCleaner[R1].txt - [53212 octets] - [02/02/2014 09:15:25]
AdwCleaner[R2].txt - [1383 octets] - [09/02/2014 20:40:08]
AdwCleaner[R3].txt - [1679 octets] - [10/02/2014 09:20:01]
AdwCleaner[S0].txt - [37298 octets] - [17/10/2013 16:22:04]
AdwCleaner[S1].txt - [51882 octets] - [02/02/2014 09:16:43]
AdwCleaner[S2].txt - [1445 octets] - [09/02/2014 20:41:08]
AdwCleaner[S3].txt - [1603 octets] - [10/02/2014 09:21:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1663 octets] ##########

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
greg :: GREG-TOSH [administrateur]

09/02/2014 20:48:21
mbam-log-2014-02-09 (20-48-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208013
Temps écoulé: 5 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1284 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Données: C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\cn92t6qm.default\extensions\lightningnewtab@gmail.com.xpi -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1390753932&from=amt&uid=HitachiXHTS543232A7A384_120204E2M3423327WURMX) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: (C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1390753932&from=amt&uid=HitachiXHTS543232A7A384_120204E2M3423327WURMX) Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/web/?type=ds&ts=1390753932&from=amt&uid=HitachiXHTS543232A7A384_120204E2M3423327WURMX&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1390753932&from=amt&uid=HitachiXHTS543232A7A384_120204E2M3423327WURMX) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 25
C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 47
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\greg\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\install.data (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\skin.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\google.com.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\json2.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\xa.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by greg on 09/02/2014 at 21:18:20,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-744279448-3970991682-1113186131-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-744279448-3970991682-1113186131-1000\Software\wajam



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\datamngr"
Successfully deleted: [Folder] "C:\ProgramData\wincert"
Successfully deleted: [Folder] "C:\Users\greg\AppData\Roaming\pluswinks"
Successfully deleted: [Folder] "C:\Users\greg\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\greg\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files (x86)\rolimno"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
Successfully deleted: [Empty Folder] C:\Users\greg\appdata\local\{04BC5BFF-F4BD-49D2-8EA6-C601B853ECD8}
Successfully deleted: [Empty Folder] C:\Users\greg\appdata\local\{1376DFF6-A97D-4FF0-9E20-F79A3D6B467B}
Successfully deleted: [Empty Folder] C:\Users\greg\appdata\local\{400A8AA9-8ACD-4499-AF9D-F0710731A1B7}
Successfully deleted: [Empty Folder] C:\Users\greg\appdata\local\{ABE5F03F-FFF9-498B-83D2-17B6189F2853}
Successfully deleted: [Empty Folder] C:\Users\greg\appdata\local\{B462D273-B54D-434D-B5FB-407C655F4057}
Successfully deleted: [Empty Folder] C:\Users\greg\appdata\local\{C98C28BC-0205-47A6-8B4F-E8EBEE2A16A6}
Successfully deleted: [Empty Folder] C:\Users\greg\appdata\local\{CB9B0D26-81D9-4D2A-99DC-2FC7B29272A3}



~~~ FireFox

Successfully deleted the following from C:\Users\greg\AppData\Roaming\mozilla\firefox\profiles\cn92t6qm.default\prefs.js

user_pref("extensions.iminent.admin", false);
user_pref("extensions.iminent.aflt", "orgnl");
user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
user_pref("extensions.iminent.autoRvrt", "false");
user_pref("extensions.iminent.cntry", "FR");
user_pref("extensions.iminent.dfltLng", "");
user_pref("extensions.iminent.excTlbr", false);
user_pref("extensions.iminent.ffxUnstlRst", false);
user_pref("extensions.iminent.hdrMd5", "70C1086C15A4C94DA4DE15AE4FA2FB79");
user_pref("extensions.iminent.id", "7e875c9d0000000000009cb70d64a631");
user_pref("extensions.iminent.instlDay", "16096");
user_pref("extensions.iminent.instlRef", "");
user_pref("extensions.iminent.lastVrsnTs", "1.8.28.322:03:49");
user_pref("extensions.iminent.newTab", false);
user_pref("extensions.iminent.prdct", "iminent");
user_pref("extensions.iminent.prtnrId", "iminent");
user_pref("extensions.iminent.rvrt", "false");
user_pref("extensions.iminent.sg", "none");
user_pref("extensions.iminent.smplGrp", "none");
user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
user_pref("extensions.iminent.vrsn", "1.8.28.3");
user_pref("extensions.iminent.vrsnTs", "1.8.28.322:03:49");
user_pref("extensions.iminent.vrsni", "1.8.28.3");
user_pref("iminent.LayoutId", "1");
user_pref("iminent.enabledAds", "false");
user_pref("iminent.newtabredirect", "true");
user_pref("iminent.searchindex", "1");
user_pref("iminent.version", "8.4.3.1");



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/02/2014 at 21:35:40,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 10 févr. 2014 à 09:46
kingk06 10358 Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015 Dernière intervention - 10 févr. 2014 à 18:31
0
Merci
ok

=> Télécharge sur le bureau =>RogueKiller

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 10 févr. 2014 à 21:03
kingk06 10358 Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015 Dernière intervention - Modifié par kingk06 le 10/02/2014 à 21:24
0
Merci
=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]

=> Poste le rapport RKreport.txt présent sur le bureau .


puis fais ceci =>


2)

Note:désactiver provisoirement et seulement le temps de l'utilisation de L'outil la protection en temps réel de ton Antivirus

=> Télécharge Shortcut_Module sur ton bureau

Ferme toutes les applications en cours, y compris ton navigateur.

=> Lance Shortcut_Module exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Le logiciel s'exécute automatiquement Patiente le temps du scan: le PC va redémarrer.
Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.


Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 10 févr. 2014 à 21:26
kingk06 10358 Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015 Dernière intervention - Modifié par kingk06 le 10/02/2014 à 21:57
0
Merci
ok pour RK ;)

1) fais la suite avec Shortcut_Module
==============================================

puis fais ceci =>

2) Utilisation de l'outil ZHPFix :

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://pjjoint.malekal.com/files.php?read=20140210_t7u10x15j10t9 (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => http://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider




Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 11 févr. 2014 à 08:09
0
Merci
voici le lien shortcut

http://cjoint.com/?DBlig6V4DPw
Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 11 févr. 2014 à 08:40
0
Merci
rapport ZHPFixReport.txt
http://cjoint.com/?DBliM5hV6Xt
kingk06 10358 Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015 Dernière intervention - 11 févr. 2014 à 14:46
0
Merci
Re,

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 11 févr. 2014 à 16:39
0
Merci
A priori tout va bien maintenant merci encore
kingk06 10358 Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015 Dernière intervention - 11 févr. 2014 à 16:40
0
Merci
ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.


=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => http://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==>
____________________________________________________________

ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> http://cjoint.com/


2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
http://get.adobe.com/fr/flashplayer/ pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => http://get.adobe.com/fr/reader/?promoid=JZEFU

==> N'oubliez pas décochez Macfee !!!



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (http://www.commentcamarche.net/faq/27688-tutoriel-ccleaner)
Lien du téléchargement http://www.commentcamarche.net/download/telecharger-168-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici http://www.mywot.com/en/download
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://www.mywot.com/en/download

Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

ou ici => https://adblockplus.org/fr/firefox

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


5)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

6)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html
http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : http://unchecky.com/files/unchecky_setup.exe un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

image 1) ici => http://korben.info/wp-content/uploads/2013/12/2013-12-03-11_36_46-Unchecky.png/img
image 2) ici => http://korben.info/wp-content/uploads/2013/12/introdution-unchecks-preview.png/img

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
http://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu

Sois prudent et bon surf!




Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 11 févr. 2014 à 16:53
kingk06 10358 Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015 Dernière intervention - 11 févr. 2014 à 16:55
0
Merci
ok la suite avec Delfix
Susan30 420 Messages postés dimanche 10 septembre 2006Date d'inscription 20 janvier 2018 Dernière intervention - 11 févr. 2014 à 17:06
0
Merci
http://cjoint.com/?DBlrce4v0bY

voilà une dernière question sur le bureau j'ai ça : http://cjoint.com/?DBlreRkw9tA je peux le supprimer ?

Merci pour ton aide et tes conseils
Salutations.
kingk06 10358 Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015 Dernière intervention - 11 févr. 2014 à 17:13
0
Merci
sur le bureau j'ai ça : http://cjoint.com/?DBlreRkw9tA je peux le supprimer ?
NON=>

C'est un fichier système généré par windows et qui peut sauvegarder entre autre les paramètres visuels d'un dossier:

Clicker sur;

-Menu démarrer;
-Documents (ou Image, Jeux, Musique,...peu importe...);
-Organiser (en haut à gauche);
-Option des dossiers et des recherches;
-Affichage;
-Cocher: "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Voilà !

N'oubliez pas de mettre votre sujet en résolu merci.=>
http://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu

Sois prudent et bon surf!