Désinfection !
GreenGiant26
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
GreenGiant26 Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
GreenGiant26 Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai repoussé trop longtemps une session maintenant du PC, c'est devenu aujourd'hui indispensable : firefox rame, un max de popup, apparition d'un truc qui s'appelle saveshare... je n'ai plus trop confiance dans ma bécane.
Si vous avez un peu de temps pour m'aider et me conseiller, un grand merci d'avance !
.Tout d'abord j'ai changé d'antivirus, histoire de ratisser différemment, j'ai installer une version d'essais de GData. Dans quelques jours je repasserais sur Avira.
. J'ai ensuite appliqué les conseils que j'ai trouvé sur le forum (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc#5-avis-d-un-expert).
Voici le lien pour le rapport générer par MBAM : https://www.cjoint.com/?0KhpYR74Mkz
Celui d'adwareCleaner : https://www.cjoint.com/?0Khp0rct445
Et celui de ZHPDiag : https://www.cjoint.com/?0Khp1OsJeLj
Les 3 analyses ont été réalisées à la suite les une des autres. Je n'ai activé le nettoyage que pour MBAM.
Merci pour vos avis !
J'ai repoussé trop longtemps une session maintenant du PC, c'est devenu aujourd'hui indispensable : firefox rame, un max de popup, apparition d'un truc qui s'appelle saveshare... je n'ai plus trop confiance dans ma bécane.
Si vous avez un peu de temps pour m'aider et me conseiller, un grand merci d'avance !
.Tout d'abord j'ai changé d'antivirus, histoire de ratisser différemment, j'ai installer une version d'essais de GData. Dans quelques jours je repasserais sur Avira.
. J'ai ensuite appliqué les conseils que j'ai trouvé sur le forum (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc#5-avis-d-un-expert).
Voici le lien pour le rapport générer par MBAM : https://www.cjoint.com/?0KhpYR74Mkz
Celui d'adwareCleaner : https://www.cjoint.com/?0Khp0rct445
Et celui de ZHPDiag : https://www.cjoint.com/?0Khp1OsJeLj
Les 3 analyses ont été réalisées à la suite les une des autres. Je n'ai activé le nettoyage que pour MBAM.
Merci pour vos avis !
A voir également:
- Désinfection !
- Désinfection du linge - Guide
- Demande de désinfection SVP !!! - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
- Aide pour désinfection pc ✓ - Forum Virus
- [XP] Desinfection smitfraud ✓ - Forum Virus
20 réponses
Done !
https://www.cjoint.com/?0KhqEUTkGYB
Humm par contre des fenêtres de pubs continues de s'ouvrir et cette #@£* de saveshare est toujours là.
Merci pour ton aide
https://www.cjoint.com/?0KhqEUTkGYB
Humm par contre des fenêtres de pubs continues de s'ouvrir et cette #@£* de saveshare est toujours là.
Merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
La MAJ d'adobe reader est faite. Il a installé MacAfee que j'ai immédiatement supprimé.
J'ai désintallé il y a plusieurs jours optimizer pro. Il n'apparait pas dans la liste des programme du panneu de configuration, iminent non plus. Que faire ?
J'ai désintallé il y a plusieurs jours optimizer pro. Il n'apparait pas dans la liste des programme du panneu de configuration, iminent non plus. Que faire ?
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{F359EE12-565F-4216-BF87-5D4D82507624}] (...) -- F:\ligiciels\daemon.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealDownloaderDownloaderScheduledTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealDownloaderRealUpgradeLogonTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealPlayerRealUpgradeLogonTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealPlayerRealUpgradeScheduledTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [R'veil] (...) -- G:\Musique\Alexis HK\Les Affranchis\01 Les Affranchis.mp3" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [r'veil2] (...) -- G:\Musique\Alexis HK\Les Affranchis\01 Les Affranchis.mp3" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2FCE6480-D625-46A7-8967-3845D032EA07}] (...) -- H:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{31C517C1-9E8F-4719-80BB-2DEE3F4FD738}] (...) -- C:\Users\pc\Downloads\Kerkythea2008.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4EFCD5BB-37CE-4225-89BD-8F8C4BFB1796}] (...) -- C:\Users\pc\Desktop\jing\jing.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AC63800A-6F0E-4D8A-B346-EF814F354AA6}] (...) -- C:\Users\pc\Desktop\Batman_Arkham_Asylum_Crack\BatmanArkhamAsylum.exe (.not file.) [0]
[HKLM\SYSTEM\CurrentControlSet\Services\BWH32S] =>Adware.SaveShare^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0AC543AE-7A7D-44A8-A667-364E126985EA}] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\pc\AppData\Roaming\BitComet =>P2P.BitComet^
[HKCU\Software\BitComet] =>P2P.BitComet^
C:\Users\pc\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch^
C:\Users\pc\AppData\Local\Temp\BundleSweetIMSetup.exe =>PUP.SweetIM^
C:\Users\pc\AppData\Local\Temp\DeltaTB.exe =>Toolbar.DeltaSearch^
C:\Users\pc\AppData\Local\Temp\MybabylonTB.exe =>Toolbar.Babylon^
C:\Users\pc\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{F359EE12-565F-4216-BF87-5D4D82507624}] (...) -- F:\ligiciels\daemon.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealDownloaderDownloaderScheduledTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealDownloaderRealUpgradeLogonTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealPlayerRealUpgradeLogonTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealPlayerRealUpgradeScheduledTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-2669067466-1521476177-2589953619-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [R'veil] (...) -- G:\Musique\Alexis HK\Les Affranchis\01 Les Affranchis.mp3" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [r'veil2] (...) -- G:\Musique\Alexis HK\Les Affranchis\01 Les Affranchis.mp3" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2FCE6480-D625-46A7-8967-3845D032EA07}] (...) -- H:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{31C517C1-9E8F-4719-80BB-2DEE3F4FD738}] (...) -- C:\Users\pc\Downloads\Kerkythea2008.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4EFCD5BB-37CE-4225-89BD-8F8C4BFB1796}] (...) -- C:\Users\pc\Desktop\jing\jing.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AC63800A-6F0E-4D8A-B346-EF814F354AA6}] (...) -- C:\Users\pc\Desktop\Batman_Arkham_Asylum_Crack\BatmanArkhamAsylum.exe (.not file.) [0]
[HKLM\SYSTEM\CurrentControlSet\Services\BWH32S] =>Adware.SaveShare^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0AC543AE-7A7D-44A8-A667-364E126985EA}] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\pc\AppData\Roaming\BitComet =>P2P.BitComet^
[HKCU\Software\BitComet] =>P2P.BitComet^
C:\Users\pc\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch^
C:\Users\pc\AppData\Local\Temp\BundleSweetIMSetup.exe =>PUP.SweetIM^
C:\Users\pc\AppData\Local\Temp\DeltaTB.exe =>Toolbar.DeltaSearch^
C:\Users\pc\AppData\Local\Temp\MybabylonTB.exe =>Toolbar.Babylon^
C:\Users\pc\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Après la désinfection il y avait toujours des problèmes (fenêtres intempestives, quand on passait la souris sur certains mots des liens publicitaires s'affichaient...). J'ai désinstallé complètement mozilla puisque c'était le seul navigateur qui posait problèmes. J'ai fait un bon coup de C Cleaner, j'ai supprimé manuellement quelques dossiers... Ca à l'air clean.
J'ai refais un ZHP Diag, que je t'envoie.
http://cjoint.com/?CKlw1T3l3ei
D'après ce que je comprends il resterait 2 adware bandoo et IMBooster...
Qu'en penses tu ?
J'ai refais un ZHP Diag, que je t'envoie.
http://cjoint.com/?CKlw1T3l3ei
D'après ce que je comprends il resterait 2 adware bandoo et IMBooster...
Qu'en penses tu ?
