Forum-seven : Communauté francaise de Windows 7

Bonjour,

Je suis très ennuyé avec le malware awesomehp. Savez-vous comment le supprimer ?
J'ai regardé s'il y avait une solution proposée sur Internet.
Dans un premier temps j'ai essayé SpyHunter mais ne l'ayant pas acheté je ne suis pas allé jusqu'à la réparation totale des anomalies.
J'ai regardé quels fichiers se trouvaient concernés et leur emplacement ...
Tous les chemins commencent par HKLM\SOFTWARE\...
Je ne trouve pas ce répertoire HKLM ... Pouvez-vous me dire où se trouve ce répertoire et ses sous-répertoires ? Comment trouve-t-on cela? Qu'est-ce que cela signifie ?

Je vous remercie.
Marcel Marie

Bonsoir,
Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre


1 [sub][/sub] AdwCleanerV3 de Xplode sur ton bureau[/b]

Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Clique sur le bouton Scanner



Une fois l'analyse terminée clique sur Nettoyer



Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.



Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.



Le pc va redémarrer. Valide par OK



Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[S0].txt




2 [sub][/sub] Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.75.0.1300.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.




3 [sub][/sub] ZHPDiag de Nicolas Coolman sur ton bureau.



Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint


Si besoin est, nous ferons appel à d'autres outils.

@+

Merci,

Je suppose qu'il faut utiliser l'une ou l'autre des procédures et NON PAS les TROIS ??? J'ai essayé Malware Antimalware sans résultat !!! Je réessaierai.
Pouvez-vous SVP me dire où sont les fichiers dont le chemin commence par HKLM ?
En ayant accès aux fichiers je pourrai les supprimer manuellement si nécessaire. Je vous remercie.

Marcel Marie

Bonjour,
J'ai donc essayé Antimalware.
La version que je récupère est la 2.0.1.1004
Il ne propose pas la version PRO en essai !!!
Je n'ai donc pas la possibilité de paramétrage que vous mentionnez et visiblement il ne veut rien supprimer.
Dîtes moi SVP cmment je dois procéder ?
Je vous remercie.

Je cherche toujours à comprendre ces chemins de fichiers commençant par HKLM ?

Marcel Marie

Bonjour,
Voici la nouvelle procédure pour Malwarebytes.
Je précise qu'il faut faire les trois opérations et poster les trois rapports.
[sub][/sub] Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-2.0.0.1000.exe
(Sous Vista, 7 et 8 autorise les modifications)

Lors de l'installation, tu peux décocher le choix de tester la version Premium.
A la fin de l'installation, veille à mettre à jour Malwarebytes' Anti-Malware.
Dans l'onglet Examen, choisis Examen "Menaces" puis clique sur le bouton vert Examiner maintenant



Lorsque l'analyse est terminée, dans l'onglet Historique, Journaux d'application, double clique sur Journal d'examen.



Dans la fenêtre qui s'ouvre, clique en bas à gauche sur Exporter et sélectionne Fichier.txt (*.txt)
Renomme-le MBAM.txt et tu l'héberges sur Cjoint



@+

Bonjour,

Malheureusement je n'ai pas réussi à obtenir un résultat avec la procédure que vous mentionnez. Dommage.

On m'a communiqué une autre procédure : http://www.comment-supprimer.com/awesomehp/
Je l'ai appliquée à la lettre et j'ai réussi à supprimer awesomehp OUF !!! (là c'était W7)

Sur un autre ordinateur j'ai apparemment le même problème avec : http://www.delta-homes.com/ qui n'apparait qu'avec Firefox sous XP.
Je vais continuer à chercher sur ce point.

J'avais aussi tenté ma chance avec SpyHunter mais sans résultat avec la version d'essai. Curieux produit et/ou curieuse approche commerciale !!! Leur offre consiste en un abonnement (écrit en petits caractères) semestriel de 35 euros environ et renouvelé automatiquement. Si on essaie de le supprimer, apparemment ce n'est pas possible ou alors il faut bien chercher!!! dans le dédale de leurs questions, MAIS, alors ils offrent "exceptionnellement" le produit pour une dizaine d'euros. L'informatique Internet devient n'importe quoi pour les gredins !!!!! ...

Je vous remercie pour votre travail.
Marcel Marie

Sujet retiré de mes suivis.

Bonjour

J ai suivi ton lien qui propose les memes logiciels que ceux indiques par nardino ( et que j utilise couramment ! ) plus le logiciel Shortcut Cleaner ( un peu superflu il me semble ).

nardino se proposait d executer un nettoyage a fond si tu preferes l aspect exterieur a la substantifique moelle c est ton choix !

ZHP permet a mon sens un controle en profondeur du resultat des nettoyages.......................

Bonjour,

Effectivement c'est PRESQUE PAREIl et c'est ce PRESQUE qui fait que c'est bon ou mauvais. Il suffit de ne pas indiquer le bon onglet ou autre, un mauvais mot ou autre etc ...
En tout cas j'ai passé ce nouveau module à trois amis en leur disant de suivre le mode d'emploi à la lettre et en 10 minutes ils ont été débarrassé de cette COCHONNERIE.

De plus je ne vois pas POURQUOI il fallait utiliser les trois "méthodes" ??!!
Par ailleurs ce malware une fois qu'il est supprimé, via IE, FIREFOX avec l'un il l'est pour TOUS puisque ce logiciel n'est plus dans l'ordi. IL FAUT DIRE ET FAIRE SIMPLE. Mais tout le monde ne sait pas pratiquer cela.

Sous XP/ FIREFOX (et que avec FIREFOX) j'ai la même cochonnerie delta-homes.com. Je vais essayer d'utiliser la même méthode pour l'enlever.

Et puisque j'étais sur ce problème j'ai téléchargé SpyHunter qui semble être un logiciel puissant par un éditeur américain qui a l'air sérieux.
Et il trouve PLEIN PLEIN de cochonneries qu'il ne veut pas effacer car il n'a pas été payé. Par contre il dit que l'on peut supprimer un par un les fichiers infectés. Mais le chemin pour ces fichiers commence toujours par HKLM, d'où le titre de la question "recherche dossier HKLM", pour laquelle je n'ai pas l'ombre d'un début de réponse, que j'attends.
Je reviens à SpyHunter qui ne veut pas corriger les anomalies dès lors qu'il n'est pas enregistré. Alors je me dis "je le désinstalle". Visiblement il n'aime pas et n'est pas content. Il propose des pourquois. Je réponds "il est trop cher" (eh oui presque 35 euros pour un abonnement de 6 mois, renouvelable pour le même prix) et là, bon prince il propose le produit pour 9,50 Euros TTC.
Alors je me dis "Pourquoi pas?" et je l'ai acheté. Et en 3 minutes, montre en main, il me supprime toutes les anomalies qu'il avait détectées gratuitement. Je suis quand même méfiant et je l'ai repassé. Il ne trouve plus aucune anomalie, ce qui est encourageant sur la qualité du produit. Par précaution toutefois j'ai annulé le renouvellement automatique de mon abonnement au produit. Il a aussi l'avantage de proposer plusieurs paramétrages; ce qui fait, entre autres, qu'il ne pollue pas en se lançant n'importe quand, même quand on n'en a pas besoin. Content je suis, Vigilant je reste. Affaire à suivre de mon côté.

A bientôt. Bonne journée.

Marcel Marie

Je te conseille d etre plus mefiant dans tes pratiques de protection !

HKLM est une des branches de ta base de registre - evites d y toucher si tu ne connais pas et sauvegardes systematiquement les cles avant de les modifier !

SpyHunter me parait etre une arnaque - meme ton site ( peu fiable d apres Malekal_morte ) ne semble pas l apprecier !