Comment supprimer awsomehp de mozilla? [Résolu]

Réponse 1 / 37

Utilisateur anonyme

bonsoir,

* Télécharge ZHPDiag sur ton bureau :

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

Réponse 2 / 37

Utilisateur anonyme

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com
O4 - GS\QuickLaunch [Marie]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com
O4 - HKLM\..\Run: [fst_fr_83] Clé orpheline =>PUA.FSTfr9
[HKCU\Software\AppDataLow\Software\Re_markit]
[HKLM\Software\Bench]
[HKLM\Software\Wpm]
[HKLM\Software\supTab]
[HKLM\Software\supWPM]
O43 - CFD: 10/02/2014 - 13:03:51 - [0] ----D C:\Program Files\Bench
O43 - CFD: 10/02/2014 - 13:03:51 - [0] ----D C:\Program Files\SupTab
O43 - CFD: 10/02/2014 - 11:50:43 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 20/09/2008 - 18:26:04 - [0,001] ----D C:\Users\Marie\AppData\Local\Loc.Mail.Bron.Tok
O43 - CFD: 20/09/2008 - 18:14:53 - [0] ----D C:\Users\Marie\AppData\Local\Ok-SendMail-Bron-tok
O45 - LFCP:[MD5.FA2CCC56239869DEA085083ED542282C] - 09/02/2014 - 21:07:46 ---A- - C:\Windows\Prefetch\RE-MARKIT_2040-2081.EXE-3A816195.pf
O45 - LFCP:[MD5.3CAABD269C04B6F1FDAAE67430BFE063] - 09/02/2014 - 21:07:49 ---A- - C:\Windows\Prefetch\TUGS_AWESOMEHP.EXE-C754E137.pf
O45 - LFCP:[MD5.F3163FE02A0F2C36CBFE63BFE42BE100] - 09/02/2014 - 21:07:57 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.EXE-4B403F63.pf
O45 - LFCP:[MD5.1738896C6F13B840B8007908CC7C9497] - 09/02/2014 - 21:07:57 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-1F279A46.pf
O45 - LFCP:[MD5.3D21F5091CCC98959DD24A07AE7D8A1C] - 09/02/2014 - 21:08:07 ---A- - C:\Windows\Prefetch\FST_FR_83.EXE-26988ACD.pf
O45 - LFCP:[MD5.D7DB06B1828C5BD24A17EABD6EF9225D] - 09/02/2014 - 21:08:10 ---A- - C:\Windows\Prefetch\RE-MARKIT_WD.EXE-393C5F6B.pf
O45 - LFCP:[MD5.69D32136ED8B278FF2D75B50850D5335] - 09/02/2014 - 21:08:40 ---A- - C:\Windows\Prefetch\WPM.EXE-49D62805.pf
O45 - LFCP:[MD5.0D190812B0BEE6D8A4FE5B4EF7C7D8B4] - 09/02/2014 - 21:08:43 ---A- - C:\Windows\Prefetch\SUPIEPLUGINSERVICEUPDATE.EXE-1FA2AA91.pf
O45 - LFCP:[MD5.740027B681909150D3AC530B40964852] - 09/02/2014 - 21:08:43 ---A- - C:\Windows\Prefetch\SUPTAB.EXE-F726EFE4.pf =>PUP.SupTab
O45 - LFCP:[MD5.B269F886F6ECD55CF9DAFDB5486FCF23] - 09/02/2014 - 21:09:16 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-44BC4B2C.pf
O45 - LFCP:[MD5.2BF5B81A7D043B366A746BD255CBEE1B] - 09/02/2014 - 21:09:17 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-E498132F.pf
O45 - LFCP:[MD5.1FE2B4D44ABA9CD871CF02DABD072D64] - 09/02/2014 - 21:09:27 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-2091C0B9.pf
O45 - LFCP:[MD5.4373DB080EC8EDE966DDD1159F90ABA3] - 09/02/2014 - 21:09:47 ---A- - C:\Windows\Prefetch\FEVEN-2-2.EXE-F30D49A2.pf
O45 - LFCP:[MD5.EDFA0C13C0AF40E0F00EA6A9A890C5FF] - 09/02/2014 - 21:09:50 ---A- - C:\Windows\Prefetch\FEVEN 2.2-VALIDATOR.EXE-1BFB3994.pf
O45 - LFCP:[MD5.8613930913DA25B59A54693974E8EF18] - 09/02/2014 - 21:09:59 ---A- - C:\Windows\Prefetch\FEVEN 2.2-FIREFOXINSTALLER.EX-745B68A3.pf
O45 - LFCP:[MD5.37833054150F3B0D2B11125C94A124AB] - 09/02/2014 - 21:10:01 ---A- - C:\Windows\Prefetch\FEVEN 2.2-CODEDOWNLOADER.EXE-3BD19DB8.pf
O45 - LFCP:[MD5.5BDAE13B754630B1EA6B5233E4A505EC] - 09/02/2014 - 21:10:24 ---A- - C:\Windows\Prefetch\FEVEN 2.2-ENABLER.EXE-5B23566B.pf O45 - LFCP:[MD5.FBCFA6154C67AA7DDF16DFB395431C90] - 09/02/2014 - 21:11:01 ---A- - C:\Windows\Prefetch\UPFST_FR_83.EXE-184A41A9.pf
O45 - LFCP:[MD5.B7BD05854D6F2F368DE395A44A4F8FCD] - 09/02/2014 - 21:46:26 ---A- - C:\Windows\Prefetch\FEVEN 2.2-BG.EXE-4CD1F1B3.pf
O45 - LFCP:[MD5.8A37F35817541F5786DB0A020A4A26F8] - 09/02/2014 - 21:57:20 ---A- - C:\Windows\Prefetch\RE-MARKIT153.EXE-496C36F6.pf O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Marie\AppData\Local\hzaufga_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Marie\AppData\Local\hzaufga_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Marie\AppData\Local\hzaufga.dat
O61 - LFC: 08/02/2014 - 19:23:34 ---A- . (.Tencent Inc..) -- C:\Users\Marie\AppData\Local\Temp\fullpackage_temp1391976459\QQBrowser.exe [131640]
O61 - LFC: 09/02/2014 - 19:23:33 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Awesomehp\info.html [13743]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Feven shopping\info.html [8927]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Freesofttoday\info.html [15415]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\OptimizerPro\info.html [8799]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Re-Markit\info.html [15556]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Vuupc\info.html [15298]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\software\OptimizerPro.exe [6967304]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\software\Re-markit_2040-2081.exe [859906]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\temp\Awesomehpinfo.dfe [1110]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\temp\Feven shoppinginfo.dfe [723]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\temp\Freesofttodayinfo.dfe [821]

O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\temp\OptimizerProinfo.dfe [66394]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\temp\Re-Markitinfo.dfe [737]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\temp\Vuupcinfo.dfe [741]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (.Cherished Technololgy LIMITED.) -- C:\Users\Marie\AppData\Local\Temp\fullpackage_temp1391976459\tmp\wpm.exe [493568]
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (.Xuuguacfthfvnl.) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\software\feven-2-2.exe [6686993]
O61 - LFC: 10/02/2014 - 19:23:33 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\Bubble Dock.txt [480]
O61 - LFC: 10/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\LBubble Dock.txt [1763] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_83
C:\Program Files\Bench
C:\Program Files\SupTab
C:\ProgramData\WPM
C:\Users\Marie\AppData\Local\Loc.Mail.Bron.Tok
C:\Users\Marie\AppData\Local\Ok-SendMail-Bron-tok [HKCU\Software\AppDataLow\Software\Re_markit]
[HKLM\Software\Bench]
[HKLM\Software\Wpm]
[HKLM\Software\supTab]
[HKLM\Software\supWPM]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid

----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

puis passe à ceci, tu as une infection par le support externe !

* Télécharge USBFIX sur ton bureau (De El Desaparecido)

http://www.sosvirus.net/DropMe.php

ou :

http://general-changelog-team.fr/fr/downloads/view.download/79

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt

Réponse 3 / 37