Awesomehp

Camille -  
 Camille -
Bonjour,
J'ai awesomehp qui s'ouvre automatiquement dès que j'ouvre internet. Bien sur, j'ai change l'adresse dans les options, mais awesomehp s'ouvre automatiquement dans un deuxième onglet. Comment m'en débarrasser?
Merci

5 réponses

  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
    Ensuite suis ces étapes :

    - Lance le logiciel
    - Clique sur "Scanner"
    - Une fois le scan terminé, clique sur "Nettoyer"
    - Le logiciel va redémarrer ton ordinateur
    - Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
    - Colle ce rapport dans ton prochain message
    0
  2. Camille
     
    # AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 11:41:59
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Hulinska - HULINSKA-PC
    # Exécuté depuis : C:\Users\Hulinska\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Trymedia
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\ProgramData\AlawarWrapper
    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\Mobogenie
    Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
    Dossier Supprimé : C:\Users\Hulinska\AppData\Local\apn
    Dossier Supprimé : C:\Users\Hulinska\AppData\Local\genienext
    Dossier Supprimé : C:\Users\Hulinska\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\Hulinska\AppData\Local\Temp\Desk365
    Dossier Supprimé : C:\Users\Hulinska\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Hulinska\AppData\Roaming\newnext.me
    Dossier Supprimé : D:\Users\Hulinska\Documents\Mobogenie
    Dossier Supprimé : C:\Users\Hulinska\AppData\Roaming\Mozilla\Firefox\Profiles\1bgjvt0g.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
    Dossier Supprimé : C:\Users\Hulinska\AppData\Roaming\Mozilla\Firefox\Profiles\1bgjvt0g.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
    Fichier Supprimé : C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKLM\Software\APN
    Clé Supprimée : HKLM\Software\AskToolbar
    Clé Supprimée : HKLM\Software\Desksvc
    Clé Supprimée : HKLM\Software\hdcode
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\V9
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Hulinska\AppData\Roaming\Mozilla\Firefox\Profiles\1bgjvt0g.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
    Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=C3D8F823-1511-462B-8025-633379C58F5A&apn_ptnrs=9M&apn_sauid=90FEFB62-4162-445E-872B-025F03A6F70D&[...]

    *************************

    AdwCleaner[R0].txt - [7262 octets] - [26/01/2014 11:38:59]
    AdwCleaner[S0].txt - [7022 octets] - [26/01/2014 11:41:59]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7082 octets] ##########
    0
  3. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Lance-le
    - Clique sur l'onglet "mise à jour"
    - Clique ensuite sur " Rechercher des mises à jour"
    - Retourne dans l'onglet "Recherche"
    - Sélectionne " Exécuter un examen complet"
    - Clique sur "Rechercher"
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, clique sur "afficher les résultats"
    - Coche tous les éléments détectés
    - Enfin, clique sur "supprimer la sélection"
    - L'ordinateur devrait ensuite redémarrer

    Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
    ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
    0
  4. Camille
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.26.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Hulinska :: HULINSKA-PC [administrateur]

    Protection: Activé

    26/01/2014 11:59:32
    mbam-log-2014-01-26 (11-59-32).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 414838
    Temps écoulé: 1 heure(s), 55 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\AdwCleaner\Quarantine\C\Users\Hulinska\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Hulinska\AppData\Local\Temp\fullpackage_temp1390674868\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Hulinska\AppData\Local\Temp\fullpackage_temp1390674868\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Bonsoir,

    Tes raccourcis ont été infectés. Suis ceci pour les nettoyer :
    ~ http://www.sosvirus.net/canned-speech-shortcut-module-t613.html#p3768

    Poste le rapport ;)
    0
    1. Camille
       
      Je ne peux pas suivre le lien, ça m'ouvre une page d'erreur...
      0
    2. H.A.W.X Messages postés 1275 Statut Membre 72
       
      Site en maintenance il faut attendre :/
      0
    3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Salut H.A.W.X

      USBFix est disponible ici :
      http://general-changelog-team.fr/fr/downloads/view.download/79
      0
    4. Camille
       
      Ben c'est toujours pas dispo, ça m'etonnerait que le site soit en maintenance pendant 48h non?
      0
    5. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Yop,

      Voici un lien valide pour télécharger Shortcut_Module
      http://www.security-helpzone.com/blog/shortcut_module_supprimer_les_raccourcis_infectes_du_bureau-news-18.html
      0