Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Tyrande
#71691
Bonsoir, je semble avoir le même soucis que plusieurs personnes aujourd'hui, je ne sais pas comment mais je me suis retrouvée avec la barre de recherche de Awesomehp sur Firefox (le navigateur que j'utilise le plus^^), ainsi que mes autres navigateurs ( Internet Explorer et Google Chrome). J'ai effectué plusieurs manipulations pour tenter de le supprimer, notamment CCleaner, Malwarebytes et Adwcleaner qui malgrè leurs fichiers "infectés" trouvés n'ont pas réussit à  supprimer Awesomehp.
J'ai bien pris connaissance de votre mode de fonctionnement et suis prête à  suivre vos instructions à  la lettre.
Avatar du membre
par HelperBot
#71692
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par H.A.W.X
#71694
Bonsoir, :)

Je serais pris demain et j'ai déjà  deux désinfection en cours. De ce fait c'est un de mes collègues qui prendra la suite du sujet :)

Pour commencer fait ceci :
Ensuite nous allons désinfecter tes raccourcis avec ceci :
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt
Nous passons à  Adwcleaner :
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
La suite c'est un de mes collègues qui te la donnera une fois que tu auras fait tout cela.

Bonne continuation :)
Avatar du membre
par Tyrande
#71704
D'accord , merci :)
Pour le rapport d'Adwcleaner voici les lignes importantes je pense :
***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Monordi\AppData\Roaming\Mozilla\Firefox\Profiles\mzxnae7l.default-1390768080987\prefs.js ]


-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\MonordiAppData\Local\Google\Chrome\User Data\Default\preferences ]


Et pour le logiciel Shortcut_Module pas moyen de le lancer ( même en mode administrateur) mon pc refuse, une appli de windows qui semble si opposer... Je vais rechercher une solution.
Avatar du membre
par Tyrande
#71712
Bien vue ! C'est ce logiciel qui me poser problème, donc j'ai pu finalement lancer le programme, mais nouveau problème :
Le scan se lance , je patiente, l'ordinateur se redémarre mais je n'est aucun rapport qui s'ouvre, et aucun non plus dans le ficher C:\Shortcut_Module. :/
Merci de votre patience :)
Avatar du membre
par Tyrande
#71713
Autant pour moi j'ai trouvé ^^ donc je le poste :

23:42:18 - 26/01/2014

(432) -- nvvsvc.exe
(464) -- nvSCPAPISvr.exe
(532) -- nvxdsync.exe
(540) -- nvvsvc.exe
(1424) -- AsLdrSrv.exe
(1460) -- GFNEXSrv.exe
(1708) -- spoolsv.exe
(1916) -- armsvc.exe
(1988) -- InsOnSrv.exe
(2020) -- AsusWSWinService.exe
(1252) -- HControl.exe
(376) -- InsOnWMI.exe
(1520) -- taskhostex.exe
(1524) -- USBChargerPlus.exe
(1772) -- SynTPEnh.exe
(2064) -- BatteryLife.exe
(2072) -- SynptSync64.exe
(2096) -- explorer.exe
(2180) -- KBFiltr.exe
(2444) -- dasHost.exe
(2460) -- FanChkSrv.exe
(2792) -- HeciServer.exe
(2808) -- Jhi_service.exe
(2892) -- mbamscheduler.exe
(2992) -- NvNetworkService.exe
(3020) -- mbamgui.exe
(3044) -- nvstreamsvc.exe
(1036) -- ViakaraokeSrv.exe
(3168) -- NvBackend.exe
(3128) -- WUDFHost.exe
(4024) -- SynTPHelper.exe
(2980) -- ATKOSD2.exe
(2880) -- DMedia.exe
(3368) -- livecomm.exe
(4400) -- nvtray.exe
(2580) -- SearchIndexer.exe
(2156) -- RuntimeBroker.exe
(5104) -- SkyDrive.exe
(3144) -- LiveUpdate.exe
(4256) -- VDeck.exe
(2592) -- AsusNewUI35.exe
(1680) -- ACMON.exe
(2588) -- ACEngSvr.exe
(5720) -- firefox.exe
(5384) -- PDVD10Serv.exe
(5728) -- hid.exe
(5480) -- jusched.exe
(3760) -- SettingSyncHost.exe
(5592) -- plugin-container.exe
(6136) -- FlashPlayerPlugin_12_0_0_43.exe
(4604) -- IntelMeFWService.exe
(2512) -- LMS.exe
(3212) -- UNS.exe
(2976) -- wmplayer.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=sc&ts=139076396 ... Y1DHJTY1DX" onclick="window.open(this.href);return false;)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=sc&ts=139076396 ... Y1DHJTY1DX" onclick="window.open(this.href);return false;)
Disinfected : C:\Users\Monordi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=sc&ts=139076396 ... Y1DHJTY1DX" onclick="window.open(this.href);return false;)
Disinfected : C:\Users\Monordi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=139076396 ... Y1DHJTY1DX" onclick="window.open(this.href);return false;)
Disinfected : C:\Users\Monordi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=sc&ts=139076396 ... Y1DHJTY1DX" onclick="window.open(this.href);return false;)
Disinfected : C:\Users\Monordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=139076396 ... Y1DHJTY1DX" onclick="window.open(this.href);return false;)
Disinfected : C:\Users\Monordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=sc&ts=139076396 ... Y1DHJTY1DX" onclick="window.open(this.href);return false;)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-1303265125-2688300782-4171474722-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/" onclick="window.open(this.href);return false;
Repaired : [HKU\S-1-5-21-1303265125-2688300782-4171474722-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-1303265125-2688300782-4171474722-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hp&ts=13 ... Y1DHJTY1DX" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=ds&t ... HJTY1DX&q=" onclick="window.open(this.href);return false;{searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hp&ts=13 ... Y1DHJTY1DX" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=ds&t ... HJTY1DX&q=" onclick="window.open(this.href);return false;{searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hp&ts=13 ... Y1DHJTY1DX" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=ds&t ... HJTY1DX&q=" onclick="window.open(this.href);return false;{searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hp&ts=13 ... Y1DHJTY1DX" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=ds&t ... HJTY1DX&q=" onclick="window.open(this.href);return false;{searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Repaired : [HKU\S-1-5-21-1303265125-2688300782-4171474722-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[Monordi] Successfull reset : SearchURL
[Monordi] Successfull reset : Preferences

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com/?type=sc&ts=13 ... Y1DHJTY1DX" onclick="window.open(this.href);return false; -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=13 ... Y1DHJTY1DX" onclick="window.open(this.href);return false; -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript


¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[Default.migrated] TEMP Files deleted : 0 Ko
[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko
[Administrator] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[Monordi] TEMP Files deleted : 539498 Ko
Avatar du membre
par Evasion60
#71934
:hello: Bonjour

Je prends la suite, HAWX n'étant pas disponible

Continue avec ceci =>

Téléchargez et enregistrez ZHPDIAG sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à  ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

Image

Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à  gauche, pour lancer un Diagnostic Full options

Image

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

Image

Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez

Image

A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau.
En cas de nécessité, il est sauvegardé dans C:\User\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à  la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relà¢cher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relà¢cher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder => http://upload.sosvirus.net/" onclick="window.open(this.href);return false;

A te lire avec son rapport

:)
Avatar du membre
par Tyrande
#72828
Bonjour, le site fonctionne enfin :) Ah c'est hébergeur ! ^^
j'ai fait ce que vous m'avez dit de faire, voilà  le rapport: http://textup.fr/82497vz" onclick="window.open(this.href);return false;
Merci de votre aide :)
Avatar du membre
par Evasion60
#72903
:hello: Bonjour

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie dedans le script ci dessous =>
Code: Tout sélectionner
Script ZHPFix
ShortcutFix
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = <A href="http://www.awesomehp.com">http://www.awesomehp.com</A>
[HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep
26/01/2014 - 20:47:01 - [0] ----D C:\ProgramData\IePluginService
[HKLM\Software\Wow6432Node\Wpm]
C:\ProgramData\IePluginService
SysRestore
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI"

/!\ Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à  rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
Ferme ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres

:)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)