Se connecter / S'enregistrer
Votre question
Résolu

virus awes home hp

Tags :
  • Virus
Dernière réponse : dans Sécurité et virus
15 Février 2014 10:01:56

Bonjour a tous ,

Je viens aujourd hui demander de l aide parceque j ai un petit enfin un gros probleme... j ai voulu telecharger un programme pour graver des cd et depuis j ai un espece de virus "awes home hp" qui me bloque TOUT mes naviguateur je ne peux plus dutout aller sur le net !!

Je suis obliger de prendre ma tablette pour venir sur ce site

Je suis un peu dėpassė je ne sais pas comment faire puisque je ne peux plus accedė a rien
Savez vous comment me debarrasser de ce virus ?

jai trouvé cette discussion http://www.tomsguide.fr/forum/id-2929601/supprimer-awes... je commence donc les premiere choses a faire pour vous avancer :) 

Merci a vous

Autres pages sur : virus awes home

Contenus similaires
Pas de réponse à votre question ? Demandez !
15 Février 2014 23:38:38

Bonsoir,

C'est un adware, un sponsor publicitaire installé "volontairement" car tu n'as pas été assez vigilante et n'as pas décoché les sponsors proposé à l'installation de certains programmes "gratuit"

à suivre :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Bubble Dock (remove only) (généralement installé sans consentement, en sponsor, si c'est volontaire, laisse-le)
- Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)

- fst_fr_33 (adware : logiciel publicitaire)
- fst_fr_92 (idem)
- IePluginService12.27.0.3326 (idem)
- Iminent (idem)
- Snap.Do (idem)
- SupTab (idem)
- WPM17.8.0.3325 (idem)


~~~~~~~~~~~~~~~~~~~~~~~~~~

2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
    (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
    () C:\Users\pimousse\AppData\Local\fst_fr_92\upfst_fr_92.exe
    () C:\Program Files (x86)\fst_fr_92\fst_fr_92.exe
    () C:\Program Files (x86)\fst_fr_33\fst_fr_33.exe
    () C:\Program Files (x86)\BringStar\updateBringStar.exe
    () C:\Program Files (x86)\BringStar\bin\utilBringStar.exe
    HKLM-x32\...\Run: [fst_fr_92] - C:\Program Files (x86)\fst_fr_92\fst_fr_92.exe [3998192 2014-02-13] ()
    HKLM-x32\...\Run: [fst_fr_33] - C:\Program Files (x86)\fst_fr_33\fst_fr_33.exe [11671024 2013-12-18] ()
    HKLM-x32\...\RunOnce: [upfst_fr_92.exe] - C:\Users\pimousse\AppData\Local\fst_fr_92\upfst_fr_92.exe -runonce [3234288 2014-02-13] ()
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392449902&from=01net&uid=ST500DM002-1BD142_Z3TNSMQP&q={searchTerms}
    SearchScopes: HKCU - {BEFCC36B-96EF-4CDD-9FEF-1A0ADC743D32} URL =
    SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
    BHO-x32: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - C:\Program Files (x86)\IminentToolbar\1.8.28.3\bh\iminent.dll No File
    BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
    BHO-x32: BringStar - {6f0d3dec-9246-4b6f-a5e3-c1c169493eef} - C:\Program Files (x86)\BringStar\BringStarbho.dll (BringStar)
    Toolbar: HKLM-x32 - Iminent Toolbar - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - C:\Program Files (x86)\IminentToolbar\1.8.28.3\iminentTlbr.dll No File
    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    CHR Extension: (Plus-HD-4.9) - C:\Users\pimousse\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa [2013-12-10]
    CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2013-11-20]
    R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED)
    R2 Update BringStar; C:\Program Files (x86)\BringStar\updateBringStar.exe [80672 2014-02-13] ()
    R2 Util BringStar; C:\Program Files (x86)\BringStar\bin\utilBringStar.exe [80672 2014-02-14] ()
    R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-02-15] (Cherished Technololgy LIMITED)
    S2 WajamUpdaterV3; "C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe" [X]
    2014-02-15 08:38 - 2014-02-15 09:48 - 00000000 ____D () C:\Users\pimousse\AppData\Roaming\awesomehp
    2014-02-15 08:38 - 2014-02-15 08:38 - 00000000 ____D () C:\ProgramData\WPM
    2014-02-15 08:38 - 2014-02-15 08:38 - 00000000 ____D () C:\ProgramData\IePluginService
    2014-02-15 08:38 - 2014-02-15 08:38 - 00000000 ____D () C:\Program Files (x86)\SupTab
    2014-02-14 09:58 - 2014-02-14 19:27 - 00000000 ____D () C:\Program Files (x86)\BringStar
    2014-02-13 19:09 - 2014-02-13 19:09 - 00000000 ____D () C:\Users\pimousse\AppData\Local\fst_fr_33
    2014-02-13 19:09 - 2014-02-13 19:09 - 00000000 ____D () C:\Program Files (x86)\fst_fr_33
    2014-02-13 19:05 - 2014-02-15 10:05 - 00000000 ____D () C:\Users\pimousse\AppData\Local\fst_fr_92
    2014-02-13 19:05 - 2014-02-13 19:05 - 00000000 ____D () C:\Program Files (x86)\fst_fr_92
    C:\Users\pimousse\AppData\Local\Temp\OptimizerPro.exe
    C:\Users\pimousse\AppData\Local\Temp\setup_somoto_fst_fr_92.exe
    C:\Users\pimousse\AppData\Local\Temp\wajam_download.exe
    C:\Users\pimousse\AppData\Local\Temp\UpdateCheckerSetup.exe
    C:\Users\pimousse\AppData\Local\Temp\Upgrader4.exe
    C:\Program Files (x86)\Wajam
    C:\Program Files (x86)\Nosibay\Bubble Dock\extensions
    C:\Program Files (x86)\IminentToolbar
    C:\Program Files (x86)\fst_fr_33
    C:\Program Files (x86)\fst_fr_92
    Task: {04D35E2F-0396-4765-8257-455FBABA6A66} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\pimousse\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
    Task: {08E012D8-F176-4539-B970-989E0A4A9E7B} - \Plus-HD-4.9-enabler No Task File
    Task: {1C4E4DEF-F70C-4B4A-B71C-4E2DA8A11AD8} - \Plus-HD-4.9-updater No Task File
    Task: {68B8B65C-26B1-4A2C-9BD0-40E4AB923139} - \SoftwareUpdateTaskMachineCore No Task File
    Task: {6AC805E8-06DC-4962-BBFD-4FC05D125E82} - \BoxSoftwareUpdate No Task File
    Task: {8DE3C1C6-BC3A-407F-A262-2CA9DC037F55} - \Plus-HD-4.9-codedownloader No Task File
    Task: {9485DB45-0A56-4D3E-8E4D-F126A32A82FB} - \MySearchDial No Task File
    Task: {9960953D-880F-4C3D-BC98-7E267F105A6F} - \Plus-HD-4.9-firefoxinstaller No Task File
    Task: {FA225257-B4AB-419B-975E-8C57A151A425} - \SoftwareUpdateTaskMachineUA No Task File
    Task: {FA351A67-FD50-404D-BCFD-B243D392DD8B} - \Plus-HD-4.9-chromeinstaller No Task File
    C:\Users\pimousse\AppData\Local\FilesFrog Update Checker
    AlternateDataStreams: C:\ProgramData\Temp:373E1720
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    4) Télécharge Shortcut Cleaner (de Grinler) sur ton Bureau

    /!\ Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur sc-cleaner.exe pour lancer l'outil
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Une invite de commandes s'ouvre, laisse l'outil travailler
    • A la fin de l'analyse et nettoyage, valide par OK le message d'information
    • Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Info : Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Shortcut Cleaner en images


  • ~~~~~~~~~~~~~~~~~~

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    16 Février 2014 21:41:41

    Re,

    OK, à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~

    Si ce n'est pas fait, redémarre le pc, puis dis-moi si tu as encore des soucis de pub, ou avec awesomehp.

    :jap: 
    m
    0
    l

    Meilleure solution

    17 Février 2014 10:23:43

    Re,

    Ok, pour conclure alors ;) 

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    17 Février 2014 10:40:15

    re ,

    voici le rapport

    # DelFix v10.6 - Rapport créé le 17/02/2014 à 10:35:10
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : pimousse - PIMOUSSE
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\sc-cleaner.txt
    Supprimé : C:\Users\pimousse\Desktop\AdwCleaner.exe
    Supprimé : C:\Users\pimousse\Desktop\FRST64.exe
    Supprimé : C:\Users\pimousse\Desktop\sc-cleaner.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #7 [Windows Update | 02/13/2014 07:01:58]
    Supprimé : RP #8 [Installed SpyHunter | 02/15/2014 13:49:06]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    je vais essayer de faire avec chrome désormais mais je suis habitué a IE donc c difficile lol

    merci encore et a bientôt :) 

    m
    0
    l
    17 Février 2014 11:03:55

    Re,

    IE en version 11 est déjà bien plus sécurisé. Tu peux rester dessus.
    Le seul avantage de Firefox/Chrome et l'installation de certaines extensions comme citée.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS