comment supprimer savernet? Résolu/Fermé

Question

Bonjour, tout le monde je me suis un peu renseigné sur savernet c'est une sorte d'adware risqué qui bombarde mon ordinateur de publicité et le ralentis également enfin bref c'est assez dangereux j'ai essayé de mettre spyhunter en attendant environ 4h pour qu'il recherche les fichiers malveillants on me dit de payer à la fin pour le nettoyage et puis j'ai aussi essayer yac mais ça n'a rien donné donc je fais appel à vous je sais pas si vous avez eu le même problème que moi mais c'est vraiment chiant :/ j'espère que vous allez m'aider voilà.Ah oui et j'utilise mozilla firefox...

Utilisateur anonyme · Accepted Answer

bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu 

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

ouioui980 · Answer

Bonjour, je te remercie tout d'abord de m'avoir répondue j'ai voulu télécharger ZHPDiag mais quand je le télécharge sur mon ordi et essaye de l'ouvrir ça me met "Windows SmartScreen a empêché le démarrage d'une application non reconnue.L'exécution de cette application peut mettre votre ordinateur en danger" voilà et donc je peux pas continuer comment faire alors stp? ^^

Utilisateur anonyme · Answer

Bonjour

Il faut neutraliser le smartscreen de Windows. 
https://support.microsoft.com/en-us/topic/what-is-smartscreen-and-how-can-it-help-protect-me-1c9a874a-6826-be5e-45b1-67fa445a74c8#ie=ie-11

ouioui980 · Answer

Salut donc j'ai fait tout ce que tu m'a dit et le lien du rapport c'est https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141102_h9l6v5d12g8

Utilisateur anonyme · Answer

Re

1) désinstalle McAfee security scan


2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



3)Télécharge Malwaresbytes anti malware ici  
https://fr.malwarebytes.com/mwb-download/ 

--->>  Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->>  Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur 
--->>  Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
--->>  Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
--->>  Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->>  (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->>  Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage 
En bas à gauche un bouton  exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+

ouioui980 · Answer

Re donc voici le rapport # AdwCleaner v3.311 - Rapport créé le 02/11/2014 à 18:20:21
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Ouiem - ORDIOUIEM
# Exécuté depuis : C:\Users\Ouiem\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\suaveernet
Dossier Supprimé : C:\Users\Ouiem\AppData\Local\Temp\iSafeRightKeyScan
Dossier Supprimé : C:\Users\Ouiem\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\3ykssovv.default\Extensions\staged\spshlz@wcvto.co.uk
Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\Extensions\spshlz@wcvto.co.uk
Dossier Supprimé : C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Dossier Supprimé : C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Supprimé : C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\System32\drivers\iSafeKrnlBoot.sys
Fichier Supprimé : C:\Windows\System32\log\iSafeKrnlCall.log

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\sAovernett.sAovernett
Clé Supprimée : HKLM\SOFTWARE\Classes\sAovernett.sAovernett.1.3
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9DC2C638-2739-AD54-83C4-B23848E584B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DC2C638-2739-AD54-83C4-B23848E584B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9DC2C638-2739-AD54-83C4-B23848E584B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9DC2C638-2739-AD54-83C4-B23848E584B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9DC2C638-2739-AD54-83C4-B23848E584B5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9DC2C638-2739-AD54-83C4-B23848E584B5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DC2C638-2739-AD54-83C4-B23848E584B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.17116


-\ Mozilla Firefox v33.0.2 (x86 fr)

[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\3ykssovv.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.calcitapp.info/");
Ligne Supprimée : user_pref("extensions.4xyQ.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.ne[...]
Ligne Supprimée : user_pref("extensions.y1Hcc3j.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo[...]

[ Fichier : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\prefs.js ]

Ligne Supprimée : user_pref("CT1561552.FF19Solved", "true");
Ligne Supprimée : user_pref("CT1561552.UserID", "UN23721040978013126");
Ligne Supprimée : user_pref("CT1561552.dum", "2");
Ligne Supprimée : user_pref("CT1561552.fullUserID", "UN23721040978013126.IN.20140508002402");
Ligne Supprimée : user_pref("CT1561552.installDate", "08/05/2014 00:24:11");
Ligne Supprimée : user_pref("CT1561552.installSessionId", "-1");
Ligne Supprimée : user_pref("CT1561552.installSp", "FALSE");
Ligne Supprimée : user_pref("CT1561552.installerVersion", "1.11.0.9");
Ligne Supprimée : user_pref("CT1561552.searchRevert", "false");
Ligne Supprimée : user_pref("CT1561552.searchUninstallUserMode", "1");
Ligne Supprimée : user_pref("CT1561552.searchUserMode", "1");
Ligne Supprimée : user_pref("CT1561552.toolbarInstallDate", "08-05-2014 00:24:03");
Ligne Supprimée : user_pref("CT1561552.versionFromInstaller", "10.30.1.2");
Ligne Supprimée : user_pref("CT1561552.xpeMode", "1");
Ligne Supprimée : user_pref("extensions.4xyQ.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.ne[...]
Ligne Supprimée : user_pref("extensions.AoNZinKZ6k.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumor[...]
Ligne Supprimée : user_pref("extensions.EI7NmxS5.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorob[...]
Ligne Supprimée : user_pref("extensions.Ijhm4X1pxF9TjPpr.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\[...]
Ligne Supprimée : user_pref("extensions.Me0XTlDW11N.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumo[...]
Ligne Supprimée : user_pref("extensions.R9LFF9dF.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorob[...]
Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropologi[...]
Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "143356a4691d40acccc23f181a68b58f");
Ligne Supprimée : user_pref("extensions.fQFRffEZAApI.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sum[...]
Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
Ligne Supprimée : user_pref("extensions.y1Hcc3j.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo[...]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=476&aid=125&itype=a&ver=12791&tm=340&src=ds&p=");
Ligne Supprimée : user_pref("smartbar.machineId", "ZBHFVHN/WQFP2RXKVPCJRG3NE6Z2QD+TKKQTW0XO5GZMDWLQ4ANTEVDABRO5Y3AMF8DWCZBA6I+RH3HSYAM8VA");

-\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://websearch.calcitapp.info/
Supprimée [Homepage] : hxxp://websearch.calcitapp.info/
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [48994 octets] - [29/10/2014 19:42:29]
AdwCleaner[R1].txt - [48990 octets] - [29/10/2014 19:49:03]
AdwCleaner[R2].txt - [8026 octets] - [02/11/2014 18:16:22]
AdwCleaner[S0].txt - [425 octets] - [29/10/2014 19:47:07]
AdwCleaner[S1].txt - [46389 octets] - [29/10/2014 19:52:49]
AdwCleaner[S2].txt - [7795 octets] - [02/11/2014 18:20:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [7855 octets] ########## maintenant  je vais voir l'étape 3 mercii

ouioui980 · Answer

re désolé de te déranger mais pour mettre à jour dans le tableau de bord je vois pas où c'est et puis la suite pareil ^^'

Utilisateur anonyme · Answer

Re

je pourrais voir ce rapport,merci
et une désinfection ne se fait pas en un claquement de doigts !!

ouioui980 · Answer

Bonsoir voilà le rapport https://www.cjoint.com/c/DKcuvvFO0Fr normalement j'ai fais comme t'a dit alors c'est bon maintenant? :)

Utilisateur anonyme · Answer

Re


poste moi un nouveau rapport ZHPDiag

Merci 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

ouioui980 · Answer

Re voilà le nv rapport http://www.cjoint.com/14nv/DKcvaZDWEIU.htm  je pense que ça a marché il y a maintenant juste quelques pubs mais savernet a disparu waaa merci beaucoup tu me sauve la vie! :D *danse de la joie*

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[MD5.0A09297C37084FF74660F0390E1E4F9B] - (.Elex do Brasil Participações Ltda - YACTray.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe   [315520] [PID.1872]  
M3 - MFPP: Plugins - [Ouiem] -- C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\searchplugins\YAC Safe Search.xml  
M0 - MFSP: prefs.js [Ouiem - aq5qdq9z.default] http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px  
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px  
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px  
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=isafe&from=isafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=isafe&from=isafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px  
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=isafe&from=isafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px  
O23 - Service: YAC Service (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe  
[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\Ouiem\AppData\Roaming\~cbuzbtt.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [WIN-GGfIfEGCfEGbGffIfCfEGC] (...) -- C:\Users\Ouiem\AppData\Roaming\~acvsnru.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{06A7B6D9-990C-4BBC-85A9-7DB4EF682196}] (...) -- C:\Program Files (x86)\Wajam\uninstall.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{0B622776-23DD-4329-A8FE-D24EA02339A8}] (...) -- C:\Users\Ouiem\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{D9C2D449-8FC7-4F2B-8623-59B50F858FF6}] (...) -- C:\Program Files (x86)\MyPC Backup\uninst.exe (.not file.)   [0]  
O41 - Driver:  (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys  
O41 - Driver:  (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys  
O41 - Driver:  (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys  
O41 - Driver:  (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys  
[HKLM\Software\Wow6432Node\BrowserAddonP]    
[HKLM\Software\Wow6432Node\Elex-tech]  
[HKLM\Software\Wow6432Node\SPPDCOM]  
O43 - CFD: 30/10/2014 - 20:50:36 - [] ----D C:\Program Files (x86)\Elex-tech  
O43 - CFD: 30/10/2014 - 20:50:14 - [] ----D C:\Users\Ouiem\AppData\Roaming\Elex-tech  
O43 - CFD: 20/05/2014 - 14:39:31 - [] ----D C:\Users\Ouiem\AppData\Local\com    
O44 - LFC:[MD5.F7A5EDB11A6BDD2E73FC1DDA4C64A068] - 30/10/2014 - 20:50:47 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys   [49320]  
O45 - LFCP:[MD5.9BD2AFA4A91ECDBB56E6F7CCF2867FF2] - 02/11/2014 - 20:24:39 ---A- - C:\Windows\Prefetch\ISAFE.EXE-C88310EB.pf  
O45 - LFCP:[MD5.751D5DF2194CE326460303CDA4C1F0A2] - 02/11/2014 - 20:22:49 ---A- - C:\Windows\Prefetch\ISAFETHLP.EXE-3540C4E3.pf  
O45 - LFCP:[MD5.182CB38529B98A73539C250FB2EAA5CC] - 02/11/2014 - 20:22:44 ---A- - C:\Windows\Prefetch\UNINSTALL_WINSERVICES.EXE-35220BA6.pf  
O58 - SDL:22/09/2014 - 13:13:46 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys   [49320]  
O61 - LFC: 30/10/2014 - 20:49:04 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\Ouiem\Downloads\yet_another_cleaner_sk_5532090.exe   [15578360]  
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("extensions.crossrider.bic", "143356a4691d40acccc23f181a68b58f");  
O69 - SBI: SearchScopes [HKCU] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1414699484  
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1414955225  
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1414955225  
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1414955225  
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1414955225  
[MD5.5BB38A91B175AF871D5351CC2C534904] [SPRF][30/09/2014] (...) -- C:\ProgramData\uninstall_Winservices.exe   [431104]  
SR - | Demand 10/07/1658 0 |  (globalUpdatem) . (...) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe    
SR - | Auto 08/10/2014 118048 |  (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe  
SR - | Auto 29/10/2014 1025920 |  (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe  
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]   
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]   
C:\Program Files (x86)\Elex-tech   
C:\Users\Ouiem\AppData\Roaming\Elex-tech   
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe   
[HKLM\Software\Wow6432Node\Elex-tech]   
[HKLM\Software\Wow6432Node\SPPDCOM]   
C:\ProgramData\uninstall_Winservices.exe   
C:\Users\Ouiem\AppData\Local\Temp\BoxoreInstaller.exe  
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3435113570-1969928238-2369556218-1002Core   [926]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3435113570-1969928238-2369556218-1002UA   [948]
O44 - LFC:[MD5.DBE5FA92F5E3D48AAE31D651DFE8135B] - 27/10/2014 - 19:50:38 ---A- . (...) -- C:\Windows\comsetup.log   [9415]
O44 - LFC:[MD5.00AB0E7D83337609FDFE3E1702F05560] - 27/10/2014 - 20:00:46 ---A- . (...) -- C:\Windows\DtcInstall.log   [9059]
O44 - LFC:[MD5.F426CFBFAD73FC7984B7D8484234DB81] - 27/10/2014 - 20:00:48 ---A- . (...) -- C:\Windows\iis.log   [23332]
O51 - MPSK:{d4c88beb-6fba-11e3-be8b-d4c9ef6682bf}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.FF19Solved", "true");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.UserID", "UN23721040978013126");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.dum", "2");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.fullUserID", "UN23721040978013126.IN.20140508002402");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.installDate", "08/05/2014 00:24:11");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.installSessionId", "-1");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.installSp", "FALSE");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.installerVersion", "1.11.0.9");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.searchRevert", "false");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.searchUninstallUserMode", "1");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.searchUserMode", "1");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.toolbarInstallDate", "08-05-2014 00:24:03");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.versionFromInstaller", "10.30.1.2");
O69 - SBI: prefs.js [Ouiem - aq5qdq9z.default] user_pref("CT1561552.xpeMode", "1");
O3 - Toolbar: (no name) - [HKLM]{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} Clé orpheline    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline    
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com  
[HKLM\Software\Classes\CLSID\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]   
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

ouioui980 · Answer

re j'ai voulu le faire mais ça beug en quelques sorte ça reste au même point pendant un très long moment alors j'ai annulé parce que j'ai cours demain et j'ai peur que ça dure à l'infini je vais re essayer demain en tout cas merci encore !

Utilisateur anonyme · Answer

Bonne nuit et @ demain

ouioui980 · Answer

Bonsoir j'ai re essayer comme prévu mais ça reste au même point comme hier et après ça me met impossible de crée le fichier... mais bon je sais que ça a changé quand même maintenant alors à ton avis il n'y a plus de problème? merci

Utilisateur anonyme · Answer

Bonsoir

ZHPFix coince c'est cela?

Utilisateur anonyme · Answer

Re

passe à ceci:
télécharge ZHPCleaner

Tu lances une réparation  tu me postes ensuite ce rapport

@+

ouioui980 · Answer

Salut donc voilà le rapport:
~ ZHPCleaner v2014.11.4.206 by Nicolas Coolman (04/11/2014)
~ Run by Ouiem (Administrator)  (04/11/2014 18:40:35)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Type : Réparer
~ Report : C:\Users\Ouiem\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Ouiem\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 8, 64-bit  (Build 9200)


---\  Service. (0)
~ Aucun élément malicieux trouvé.


---\  Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\  Explorateur  ( Dossiers, Fichiers ). (15)
DEPLACÉ: C:\Program Files (x86)\RocketPDF (PUP.RockTurner)
DEPLACÉ: C:\Program Files (x86)\RocketPDF\RocketPDF.exe (PUP.RockTurner)
DEPLACÉ: C:\Program Files (x86)\RocketPDF\uninstall.exe (PUP.RockTurner)
DEPLACÉ: C:\Users\Ouiem\AppData\Roaming\Elex-tech (PUP.Elex)
DEPLACÉ: C:\Users\Ouiem\AppData\Roaming\Elex-tech\YAC (PUP.Elex)
DEPLACÉ: C:\Users\Ouiem\AppData\Roaming\RocketPDF (PUP.RockTurner)
DEPLACÉ: C:\Users\Ouiem\AppData\Roaming\RocketPDF\sumatrapdfprefs.dat (PUP.RockTurner)
DEPLACÉ: C:\Users\Ouiem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RocketPDF (PUP.RockTurner)
DEPLACÉ: C:\Users\Ouiem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RocketPDF\RocketPDF.lnk (PUP.RockTurner)
DEPLACÉ: C:\Users\Ouiem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RocketPDF\Uninstall.lnk (PUP.RockTurner)
DEPLACÉ: C:\Windows\Prefetch\UNINSTALL_WINSERVICES.EXE-35220BA6.pf (Trojan.Inject.RRE)
DEPLACÉ: C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACÉ: C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
DEPLACÉ: C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage (Hijacker.WebsSearches)
DEPLACÉ: C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage-journal (Hijacker.WebsSearches)


---\  Base de Registres ( Clés, Valeurs, Données ). (19)
SUPPRIMÉ: HKCR\CLSID\{D26C0A21-2C84-A6B4-5B3D-DCD73CD64B71} [ApptoU] (PUP.AppToU)
SUPPRIMÉ: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D26C0A21-2C84-A6B4-5B3D-DCD73CD64B71} [ApptoU] (PUP.AppToU)
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}\http://search.yac.mx/web/?q={searchTerms}&type=ds&from=[...] [YAC Safe Search] (Hijacker.SearchYac)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}\http://search.yac.mx/web/?q={searchTerms}&type=ds[...] [YAC Safe Search] (Hijacker.SearchYac)
SUPPRIMÉ: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}\http://search.yac.mx/web/?q={searchTerms[...] [YAC Safe Search] (Hijacker.SearchYac)
SUPPRIMÉ: HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}\http://search.yac.mx/web/?q={searchTerms[...] [YAC Safe Search] (Hijacker.SearchYac)
SUPPRIMÉ: HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}\http://search.yac.mx/web/?q={searchTerms[...] [YAC Safe Search] (Hijacker.SearchYac)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}\http://search.yac.mx/web/?q={searchTe[...] [YAC Safe Search] (Hijacker.SearchYac)
SUPPRIMÉ: HKCR\CLSID\{1BBF13E0-551E-42DD-91F4-1A547443FFDA} [Conduit Community Alerts] (Toolbar.Conduit)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKCR\ApptoU.ApptoU (PUP.AppToU)
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\dealscompare-3 (PUP.DealsCompare)
SUPPRIMÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util SquirrelWeb (PUP.SquirrelWeb)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter (Crapware.SpyHunter)



---\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)
~ Réparation annulée par l'utilisateur  (Internet Explorer)


End of clean at 18:48:31

Utilisateur anonyme · Answer

Bonsoir

as tu noté une amélioration?

Utilisateur anonyme · Answer

Bonjour

On nettoie et finalise

1)Vide la quarantaine de Malwaresbytes

2)Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 

 @+

ouioui980 · Answer

je verrais ça plus tard mais pourquoi on peut pas laisser en quarantaine?

Utilisateur anonyme · Answer

Re

C'est inutile de conserver une quarantaine qui on est sur ne sera pas restauré.

@+ 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

ouioui980 · Answer

Bonsoir ah dac j'ai compris,pour nettoyer et finaliser je fais comment?

Utilisateur anonyme · Answer

Bonsoir

Tu suis ce post.
https://forums.commentcamarche.net/forum/affich-30992418-comment-supprimer-savernet?full#29

@+

ouioui980 · Answer

oki c'est fait j'ai supprimer tout ce que j'avais en quarantaine et voilà le rapport:
# DelFix v10.8 - Rapport créé le 06/11/2014 à 20:03:00
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Ouiem - ORDIOUIEM
# Système d'exploitation : Windows 8  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Ouiem\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Ouiem\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Ouiem\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Ouiem\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Ouiem\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Ouiem\Downloads\AdwCleaner[S1].txt
Supprimé : C:\Users\Ouiem\Downloads\adwcleaner_3.311.exe
Supprimé : C:\Users\Ouiem\Downloads\adwcleaner_4.002.exe
Supprimé : C:\Users\Ouiem\Downloads\Extras.Txt
Supprimé : C:\Users\Ouiem\Downloads\OTL.Txt
Supprimé : C:\Users\Ouiem\Downloads\OTL.exe
Supprimé : C:\Users\Ouiem\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Ouiem\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Ouiem\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ########## il est court ce coup si c'est bon signe?

Utilisateur anonyme · Answer

Re

je te propose donc de mettre ce sujet en résolu

merci

@+

Comment supprimer savernet?

26 réponses

Discussions similaires

Newsletters