SAntivirus et SpyHunter m'a laissé un souvenir
Résolu/Fermé
metany
Messages postés
58
Date d'inscription
mercredi 1 août 2007
Statut
Membre
Dernière intervention
1 octobre 2023
-
Modifié le 5 juin 2020 à 11:04
metany Messages postés 58 Date d'inscription mercredi 1 août 2007 Statut Membre Dernière intervention 1 octobre 2023 - 6 juin 2020 à 10:43
metany Messages postés 58 Date d'inscription mercredi 1 août 2007 Statut Membre Dernière intervention 1 octobre 2023 - 6 juin 2020 à 10:43
A voir également:
- Hkey_current_user\software\microsoft\windows\currentversion\explorer\featureusage\appswitched
- Souvenir facebook - Guide
- Me laisse pas solo je te veux sur ma moto 2023 ✓ - Forum Musique / Radio / Clip
- Musique pour diaporama souvenir enfance - Forum Musique / Radio / Clip
- Santivirus ✓ - Forum Virus
- Musique à prendre ou à laisser ✓ - Forum Musique / Radio / Clip
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juin 2020 à 11:03
5 juin 2020 à 11:03
Bonjour,
Désinstalle CCleaner, SpyHunter, pas utile.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Désinstalle CCleaner, SpyHunter, pas utile.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
metany
Messages postés
58
Date d'inscription
mercredi 1 août 2007
Statut
Membre
Dernière intervention
1 octobre 2023
3
5 juin 2020 à 11:17
5 juin 2020 à 11:17
J'avais désinstallé SpyHunter avant d'avoir le problème.
Voici les liens:
https://pjjoint.malekal.com/files.php?id=20200605_m6l7v6t10c14
https://pjjoint.malekal.com/files.php?id=20200605_t10e6g14t7r6
https://pjjoint.malekal.com/files.php?id=FRST_20200605_t11y13t1315v9
Voici les liens:
https://pjjoint.malekal.com/files.php?id=20200605_m6l7v6t10c14
https://pjjoint.malekal.com/files.php?id=20200605_t10e6g14t7r6
https://pjjoint.malekal.com/files.php?id=FRST_20200605_t11y13t1315v9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juin 2020 à 15:50
5 juin 2020 à 15:50
Pas de SAntivirus, ni de Spyhunter.
Donc tout va bien.
Donc tout va bien.
metany
Messages postés
58
Date d'inscription
mercredi 1 août 2007
Statut
Membre
Dernière intervention
1 octobre 2023
3
Modifié le 5 juin 2020 à 16:28
Modifié le 5 juin 2020 à 16:28
Non. Enfin, oui, mais non jusque là.
Je viens de résoudre le problème: j'ai relancé Windows et cette fois j'ai répondu "oui" à la question. Spyhunter a donc été réinstallé à une vitesse supersonique, après quoi j'ai lancé sa désinstallation qui a fonctionné. Cette fois en relançant ma session, je n'ai plus le message.
Comme quoi, malgré un rapport FRST négatif il restait quand même bien une saleté installée quelque part. CCleaner m'a livré le nom de l'installeur et je ne sais pas pourquoi c'est resté dans la base de registres alors qu'il était supposé l'avoir supprimé après le premier nettoyage.
Après désinstallation, il reste donc ceci:
Ordinateur\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC qui contient quatre clés sur toutes les sal.... qui se sont installées à mon insu: SpyHunter, SAntivirus et PremierOpinion. Je les ai détruites.
et aussi d'autres clés dans Ordinateur\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store, Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bam\State\UserSettings\S-1-5-21-1710025856-7861771-2188129856-1001, et Ordinateur\HKEY_USERS\S-1-5-21-1710025856-7861771-2188129856-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store,Ordinateur\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched pour SAntivirus et rien pour PremierOpinion.
Beaucoup de clés pour SAntivirus dans Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea mais j'ai préféré ne pas y toucher et j'ai cessé la recherche.
CCleaner n'a trouvé et nettoyé qu'une seule clé et j'ai supprimé les autres, sauf pour SpyHunter où regedit ne veut rien savoir donc je laisserai comme ça.
Je viens de résoudre le problème: j'ai relancé Windows et cette fois j'ai répondu "oui" à la question. Spyhunter a donc été réinstallé à une vitesse supersonique, après quoi j'ai lancé sa désinstallation qui a fonctionné. Cette fois en relançant ma session, je n'ai plus le message.
Comme quoi, malgré un rapport FRST négatif il restait quand même bien une saleté installée quelque part. CCleaner m'a livré le nom de l'installeur et je ne sais pas pourquoi c'est resté dans la base de registres alors qu'il était supposé l'avoir supprimé après le premier nettoyage.
Après désinstallation, il reste donc ceci:
Ordinateur\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC qui contient quatre clés sur toutes les sal.... qui se sont installées à mon insu: SpyHunter, SAntivirus et PremierOpinion. Je les ai détruites.
et aussi d'autres clés dans Ordinateur\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store, Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bam\State\UserSettings\S-1-5-21-1710025856-7861771-2188129856-1001, et Ordinateur\HKEY_USERS\S-1-5-21-1710025856-7861771-2188129856-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store,Ordinateur\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched pour SAntivirus et rien pour PremierOpinion.
Beaucoup de clés pour SAntivirus dans Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea mais j'ai préféré ne pas y toucher et j'ai cessé la recherche.
CCleaner n'a trouvé et nettoyé qu'une seule clé et j'ai supprimé les autres, sauf pour SpyHunter où regedit ne veut rien savoir donc je laisserai comme ça.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 juin 2020 à 10:30
6 juin 2020 à 10:30
Ce sont juste des clés dans le registre...
Rien de grave.
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.
Rien de grave.
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.
- Le piège des notifications des pubs par notifications
- Les extensions parasites et Adwares : Les adwares, PUPs par extensions sur Google Chrome et Mozilla Firefox
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
metany
Messages postés
58
Date d'inscription
mercredi 1 août 2007
Statut
Membre
Dernière intervention
1 octobre 2023
3
Modifié le 6 juin 2020 à 10:46
Modifié le 6 juin 2020 à 10:46
Oui, je sais tout ça et je ne télécharge jamais les trucs qui me sont proposés en plus, je bloque systématiquement les demandes de notifications aussi, mais là comme je disais ce fut un double instant d'étourderie en plus du fait que j'avais récupéré l'installeur sur un site qui m'a paru douteux après coup (et là aussi, ça ne m'arrive jamais).
Avant que je ne clôture le sujet en résolu, aurais-tu une idée de l'endroit où pouvait se loger cette cmd qui se déclenchait à chaque démarrage malgré que j'avais désinstallé SpyHunter ? C'est pour ma culture perso.
Avant que je ne clôture le sujet en résolu, aurais-tu une idée de l'endroit où pouvait se loger cette cmd qui se déclenchait à chaque démarrage malgré que j'avais désinstallé SpyHunter ? C'est pour ma culture perso.